Twitter condamné à 150 millions de dollars pour avoir utilisé des données de sécurité à des fins publicitaires
Twitter écope d'une amende de 150 millions de dollars infligée par la FTC, le gendarme américain de la concurrence, pour avoir utilisé les données d'authentification à double facteur de ses utilisateurs (adresse e-mail ou numéro de téléphone) à des fins publicitaires.
Twitter paie le fait d'avoir utilisé les données de sécurité de ses utilisateurs pour vendre de la publicité ciblée. La Federal Trade Commission (FTC), le gendarme américain de la concurrence, a annoncé le 25 mai 2022 avoir condamné le réseau social à une amende de 150 millions de dollars en conséquence. Cette somme correspond au montant provisionné par le réseau social afin de régler ce litige.
Une affaire portant sur une période de 2014 à 2019
Twitter a commencé à demander une adresse e-mail ou un numéro de téléphone pour sécuriser les comptes de ses utilisateurs (authentification à deux facteurs, faciliter la réinitialisation du mot de passe, débloquer un compte qui l'était en raison d'une activité suspecte, etc.) De 2014 à 2019 ce sont plus de 140 millions d'utilisateurs qui ont fourni de telles informations. Mais à aucun moment Twitter ne les a informés qu'il allait utiliser ces données à des fins publicitaires. Pourtant, le réseau social a commercialisé ces informations auprès d'annonceurs pour qu'ils puissent cibler des clients spécifiques avec des publicités.
"Comme le note la plainte, Twitter a obtenu des données des utilisateurs sous prétexte de les exploiter à des fins de sécurité, mais a ensuite fini par utiliser également les données pour cibler les utilisateurs avec des publicités, résume Lina M. Khan, présidente de la FTC. Cette pratique a affecté plus de 140 millions d'utilisateurs, tout en renforçant la première source de revenus de Twitter". Avec ces numéros de téléphone et adresses e-mail, les annonceurs ont pu envoyer des publicités spécifiques à certains consommateurs en faisant correspondre les informations avec les données qu'ils possédaient déjà ou qu'ils ont obtenues auprès de courtiers en données.
Violation du Privacy Shield
Le réseau social s'est déjà défendu en expliquant avoir fait correspondre "par inadvertance" ces données avec les listes marketing des annonceurs. Une défense qui n'a pas convaincue la FTC, qui explique que cette pratique viole une ordonnance qu'elle a émise en 2011 ainsi que les accords de transfert de données (Privacy Shield) conclus avec l'Union européenne et la Suisse. D'où cette condamnation à une amende de 150 millions de dollars et l'interdiction de poursuivre cette pratique. La FTC interdit à Twitter de tirer profit des données collectées de manière trompeuse.
Le réseau social doit également permettre aux utilisateurs d'utiliser d'autres méthodes d'authentification multi-facteurs qui n'exigent pas que les utilisateurs fournissent leurs numéros de téléphone (applications d'authentification mobiles ou clés de sécurité) ; notifier les utilisateurs qu'il a utilisé à mauvais escient leur numéro de téléphone ou adresse e-mail ; mettre en œuvre et maintenir un programme complet de confidentialité et de sécurité des informations ; limiter l'accès des employés aux données personnelles ; et notifier la FTC en cas de violation des données.
SUR LE MÊME SUJET
Twitter condamné à 150 millions de dollars pour avoir utilisé des données de sécurité à des fins publicitaires
Tous les champs sont obligatoires
0Commentaire
Réagir
