„Twitter“ tiriamas dėl galimo Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimo po to, kai atsisakė suteikti akademikui informaciją apie tai, kaip jis sekamas platformoje.
Socialinės žiniasklaidos tinklas naudoja sutrumpintas t.co nuorodas kaip būdą stebėti keletą duomenų taškų, įskaitant tai, kiek paspaudimų sulaukia ilgesnės nuorodos. Jie taip pat padeda pažaboti kenkėjiškų programų ir sukčiavimo atakų plitimą, teigia platforma.
Londono universiteto koledžo (UCL) mokslininkas Michaelas Veale'as pateikė subjekto prieigos užklausą (SAR), siekdamas išsiaiškinti, ar šios nuorodos seka daugiau duomenų apie vartotojus nei Twitter leidžiasi.
Bet pagal Fortūna, socialinės žiniasklaidos bendrovė atmetė jo prašymą motyvuodama tuo, kad šios informacijos pateikimas pareikalautų „neproporcingų pastangų“.
Tada Veale iškėlė problemą pateikdamas skundą Airijos duomenų apsaugos komisijai (DPC), kuri patvirtino laišką praėjusią savaitę, kad ištirs, ar „Twitter“ atsisakymas įvykdyti prašymą yra BDAR pažeidimas.
DPC taip pat pareiškė, kad svarstys galimybę įtraukti Europos duomenų apsaugos valdybą – nepriklausomą patariamąją instituciją, kuri siekia nuosekliai taikyti BDAR visame žemyne.
„DPC pradėjo oficialų įstatymų numatytą tyrimą dėl jūsų skundo“, rašė reguliuotojas.
„Tyrimo metu bus ištirta, ar„ Twitter “įvykdė savo įsipareigojimus, susijusius su jūsų skundo dalyku, ar ne ir nustatyti, ar Twitter nepažeidė kokių nors BDAR arba [Airijos duomenų apsaugos] įstatymo nuostatų. pagarba“.
Airijos duomenų priežiūros institucija nagrinėja bylą pagal BDAR vieno langelio principą, pagal kurį paskiriamas pagrindinis tyrėjas, tiriantis tarpvalstybinius pažeidimus.
Gegužės 25 d., įsigaliojus GDPR, duomenų subjektų teisės gerokai sustiprėjo. Pagal naujus reglamentus organizacijos privalo per 30 dienų pateikti visus turimus duomenis apie savo vartotojus ar klientus, išskyrus įstatymuose numatytas išimtis.
Šios subjektų prieigos užklausos (SAR) taip pat veikia kartu su teise būti pamirštam, o tai suteikia žmonės turi teisę reikalauti, kad bet kurios organizacijos turimi jų duomenys būtų ištrinti, jei tai pagrįsta aplinkybės.
Praėjusį mėnesį paskelbti tyrimai parodė tik 35 % ES įsikūrusių įmonių atitinka SAR per teisėtą 30 dienų laikotarpį, o tai pasakytina apie 50 % įmonių, įsikūrusių ne Europoje.
Ši byla nagrinėjama pagal BDAR, nes prašymas buvo pateiktas įsigaliojus naujoms taisyklėms.
