Twitter는 학자에게 플랫폼에서 추적되는 방식에 대한 정보 제공을 거부한 후 잠재적인 일반 데이터 보호 규정(GDPR) 위반에 대해 조사를 받고 있습니다.
소셜 미디어 네트워크 단축된 t.co 링크 사용 더 긴 링크가 받는 클릭 수를 포함하여 소수의 데이터 포인트를 추적하는 방법입니다. 또한 맬웨어 및 피싱 공격의 확산을 억제하는 데 도움이 된다고 플랫폼은 말합니다.
UCL(University College London)의 연구원인 Michael Veale은 이러한 링크가 사용자에 대한 더 많은 데이터를 추적하는지 여부를 알아보기 위해 주제 액세스 요청(SAR)을 제출했습니다. 트위터 하자.
하지만 ~에 따르면 행운, 소셜 미디어 회사는 이 정보를 제공하는 데 "과도한 노력"이 필요하다는 이유로 그의 요청을 거부했습니다.
그런 다음 Veale은 아일랜드 데이터 보호 위원회(DPC)에 불만을 제기하여 문제를 확대했습니다. 트위터가 요청 이행을 거부하는 것이 GDPR에 해당하는지 여부를 조사하겠다고 지난 주 서한에서 밝혔습니다. 위반.
DPC는 또한 대륙 전체에 GDPR을 일관되게 적용하기 위해 노력하는 독립 자문 기구인 유럽 데이터 보호 위원회(European Data Protection Board) 참여를 고려할 것이라고 말했습니다.
"DPC는 귀하의 불만과 관련하여 공식적인 법적 조사를 시작했습니다." 규제자는 썼다.
“질문에서는 트위터가 귀하의 불만 사항과 관련하여 의무를 이행했는지 여부를 조사할 것입니다. GDPR 또는 [아일랜드 데이터 보호]법의 조항이 트위터에 의해 위반되었는지 여부를 결정합니다. 존경."
아일랜드의 데이터 워치독은 GDPR의 원스톱 쇼핑 원칙에 따라 사건을 처리하고 있으며, 국가 간 위반을 조사하기 위해 수석 조사관이 지명됩니다.
5월 25일 GDPR이 시행된 이후 정보주체의 권리는 상당히 강화되었습니다. 새로운 규정에 따라 조직은 법의 예외에 따라 30일 이내에 사용자 또는 고객에 대해 보유한 모든 데이터를 제공해야 합니다.
이러한 주체 액세스 요청(SAR)은 잊혀질 권리와 함께 작동합니다. 합리적인 조건 하에서 조직이 보유하고 있는 데이터를 삭제하도록 요청할 수 있는 권리 상황.
지난달 발표된 연구 결과에 따르면 EU 기반 기업의 35%만이 SAR을 이행하고 있습니다. 법적 30일 기간 내에 유럽 외부에 기반을 둔 회사의 50%에 해당합니다.
이 사건은 새로운 규정이 시행된 후 요청을 했기 때문에 GDPR에 따라 처리되고 있습니다.
