Le réseau social est accusé d’avoir trompé ses utilisateurs de 2013 à 2019 en se servant de leurs informations personnelles pour aider les entreprises à leur envoyer des publicités ciblées.
Twitter va passer à la caisse pour ne pas avoir respecté la confidentialité des données des utilisateurs. Le département de la Justice américain a annoncé, le 25 mai, avoir passé un accord avec l’entreprise selon lequel elle paiera une amende de 150 millions de dollars et mettra en œuvre des mesures de conformité. Avec la Federal Trade Commission (FTC), l’autorité de protection des consommateurs américains, il l’accuse d’avoir trompé les utilisateurs en mentant sur la manière dont il utiliserait leurs données personnelles de mai 2013 à septembre 2019.
Selon la plainte déposée par le département, Twitter a affirmé collecter les numéros de téléphone et adresses électroniques des usagers afin de sécuriser l’accès aux comptes, mais le réseau social s’en est également servi pour aider les entreprises à leur envoyer des publicités ciblées. « Cette pratique a touché plus de 140 millions d’utilisateurs de Twitter, tout en augmentant la principale source de revenus » de l’entreprise, a déclaré Lina Khan, présidente de la FTC.
Des obligations pour garantir une meilleure confidentialité
Twitter est également aussi accusé d’avoir faussement prétendu se conformer aux accords « Privacy Shield » entre les États-Unis et l’Union européenne, et entre les États-Unis et la Suisse. Ces boucliers de protection des données interdisent aux entreprises de traiter les informations des utilisateurs d’une manière n’étant pas compatible avec les finalités autorisées par ces derniers.
L’accord passé avec Twitter et les autorités américaines prévoit par ailleurs des obligations pour le réseau social de mieux respecter la confidentialité des données personnelles. Il sera tenu de développer et de maintenir un programme complet de confidentialité et de sécurité des informations, mais aussi d’effectuer un examen de la vie privée avec un rapport écrit avant de mettre en œuvre un produit ou service collectant des informations privées sur les utilisateurs. Il devra également obtenir des évaluations régulières de son programme auprès d’un évaluateur indépendant et fournir des rapports après tout incident de confidentialité affectant au moins 250 utilisateurs. Les autres mesures incluent, entre autres, l’obligation pour Twitter d’informer tous les clients américains ayant rejoint sa plateforme avant le 17 septembre 2019 concernant l’accord et d’offrir aux usagers des options pour protéger leur vie privée et leur sécurité.
De son côté, le réseau social a confirmé avoir payé l’amende dans un communiqué, tout en reconnaissant un « incident ». « Certaines adresses e-mail et numéros de téléphone fournis à des fins de sécurité peuvent avoir été utilisés à des fins publicitaires par inadvertance », a expliqué Damien Kieran, responsable de la confidentialité chez Twitter. L’entreprise indique aussi avoir résolu le problème en septembre 2019.
À lire aussi
