Lorsque les utilisateurs de Twitter partagent des liens dans les Tweets, Twitter utilise son propre service de lien raccourci, t.co, pour remplacer l'URL d'origine et rediriger ces utilisateurs vers les contenus.
D’après le site Fortune.com, Twitter dit que cela permet à la plate-forme de mesurer combien de fois un lien a été cliqué, et l'aide aussi à lutter contre la propagation des logiciels malveillants par le biais de liens douteux.
Toutefois, le chercheur de la vie privée, Michael Veale, qui travaille à l'University College de Londres, soupçonne Twitter de recueillir plus d'informations lorsque les gens cliquent sur les liens raccourcis “t.co”, et qu'il pourrait les utiliser pour suivre (tracking) ces personnes pendant qu’ils surfent sur le Web, en laissant des cookies dans leurs navigateurs.
Et comme le lui permet désormais le fameux RGPD, Michael Veale a demandé à Twitter de lui fournir toutes les données personnelles qu'il détient sur lui.
Twitter aurait alors refusé de remettre les données qu'il a enregistrées lorsque Michael Veale a cliqué sur des liens dans les Tweets d'autres personnes, affirmant que la livraison de cette information prendrait un effort disproportionné.
Ainsi, en Août dernier, Michael Veale à déposé une plainte auprès de la Commission irlandaise de la protection des données, qui vient de lui répondre qu’elle ouvrait une enquête.
Comme toutes les grandes entreprises de nouvelles technologie, les opérations européennes de Twitter sont basées à Dublin, d’où la plainte en Irlande :
La Commission irlandaise de la protection des données a entamé une enquête solennelle officielle à l'égard de votre plainte.
L'enquête examinera si oui ou non Twitter s'est acquitté de ses obligations en rapport avec l'objet de votre plainte et déterminera si oui ou non des dispositions du RGPD ou de la [Irish Data Protection] Act ont été enfreintes par Twitter dans ce respect.
Le régulateur de la vie privée irlandaise a également déclaré que la plainte était susceptible d'être traitée par le nouveau Conseil européen de la protection des données, un organisme qui aide les autorités nationales chargées de la protection des données à coordonner leurs efforts d'application du RGPD, car la plainte de Michael Veale “implique un traitement transfrontalier”.
Lorsque Twitter a dit au plaignant qu'il ne lui remettait pas les données qu'il a conservées sur son tracking via les liens “t.co”, il a aussi déclaré que le RGPD l’autorisait à le faire (refuser) sur des “motifs d’effort disproportionné”.
Cependant, Michael Veale déclare de son côté que Twitter a mal interprété le texte de la Loi, et que cette exemption ne peut pas être utilisée pour limiter les demandes d'accès, telles que celle qu'il a faite.
Cela semble être la première enquête RGPD lancée Twitter.
Michael Veale n’est pas à son premier coup d’essai. Il a lancé une procédure similaire contre Facebook, encore une fois sur un refus de lui remettre les données recueillies sur les activités de navigation sur le Web des utilisateurs.
Michael Veale déclare à la suite de sa plainte contre Twitter :
Les données qui semblent un peu effrayantes, généralement des données qui ressemblent à l'historique de navigation sur le Web, sont ce que les entreprises sont très désireuses de maintenir hors des demandes d'accès aux données.
Le chercheur a dit aussi que Twitter a définitivement enregistré le moment (date et heure) où les utilisateurs cliquent sur les liens, et probablement aussi des informations sur les types d'appareil qu'ils utilisent.
Il a ajouté qu'il était techniquement possible pour Twitter de déterminer l'emplacement approximatif de l'utilisateur.
D’ailleurs, la politique de confidentialité de Twitter dit que les annonceurs pourraient collecter des adresses IP quand les gens cliquent sur leurs liens, mais il n'était pas clair sur ce que Twitter a fait avec l'information qu'il a recueillie grâce à son service de lien raccourci “t.co”.
L'utilisateur a le droit de comprendre.
Conclut Michael Veale.
