Protection des données : 150 M$ d’amende pour Twitter

En 2014, Twitter commence à demander à ses utilisateurs de fournir une adresse mail ou un numéro de téléphone, pour mieux sécuriser leurs comptes (appliquer une authentification à double facteur, récupérer un mot de passe, débloquer un compte…).

Jusqu’en 2019, plus de 140 millions d’utilisateurs ont ainsi transmis à Twitter ces informations. Mais le réseau social a ensuite commercialisé ces données personnelles auprès d’annonceurs pour mieux cibler la publicité, sans en informer les utilisateurs.

La FTC, gendarme US de la concurrence, vient de condamner Twitter à 150 millions de dollars d’amende pour ces agissements, qui violent notamment une ordonnance de la FTC de 2011 et le Privacy Shield, actif à l’époque.

En outre, la FTC a interdit à Twitter de tirer à l’avenir profit de données collectées de manière trompeuse. Le jugement demande également au réseau social de :

• permettre à ses utilisateurs d’utiliser d’autres méthodes d’authentification à double facteur qu’un téléphone ou un mail (applications dédiées, clés de sécurité…) ;
• notifier les utilisateurs si leur téléphone ou mail a été partagé à des fins publicitaires ;
• mettre en œuvre un programme complet de confidentialité et de sécurité des informations ;
• limiter l’accès des employés de Twitter aux données personnelles ;
• notifier la FTC en cas de violation de données.