טוויטר תשלם 150 מיליון דולר לאחר שהונה משתמשים לספק מידע ליצירת קשר, תוך שימוש בנתונים לפרסומות ממוקדות

בעיצומו של הסיפור המבולגן של אילון-רוצה-לקנות-טוויטר, החברה עצמה עומדת בפני קרב ענק נוסף: קנס אזרחי של 150 מיליון דולר על שימוש במספרי הטלפון של משתמשי הפלטפורמה לצורך פרסום ממוקד. 

"משרד המשפטים מחויב להגן על פרטיות הנתונים הרגישים של הצרכנים", אמרה התובעת המשנה, וניטה גופטה. "העונש של 150 מיליון דולר משקף את חומרת ההאשמות נגד טוויטר, וצעדי הציות החדשים והמשמעותיים שיוטלו כתוצאה מההסדר המוצע היום יסייעו במניעת טקטיקות מטעות נוספות המאיימות על פרטיות המשתמשים".

ניתן לזכור זאת טוויטר סיכמה עם ועדת הסחר הפדרלית (FTC) ב-2011 לפתור האשמות "שטוויטר הונה צרכנים וסיכן את פרטיותם על ידי אי שמירה על המידע האישי שלהם". על פי נושא זה, אבטחת הנתונים של טוויטר היו לכאורה תקלות חמורות, מה שגרם להאקרים להשיג שליטה ניהולית בלתי מורשית על הפלטפורמה. זה גרם לטוויטר להפר חלק מה- חוק FTC כאשר הנציבות מוסמכת "למנוע שיטות לא הוגנות של תחרות ופעולות או שיטות עבודה בלתי הוגנת או תרמית במסחר או המשפיעות על המסחר".

על פי הטענות במסמכים המשפטיים, טוויטר הפרה את חוק ה-FTC ואת צו 2011 לאחר שהציגה מצג שווא של "האבטחה והפרטיות" של נתוני המשתמשים בין מאי 2013 לספטמבר 2019. בפרט, התלונה אומרת שטוויטר הוציאה "הצהרות מטעות" שגרמו המשתמשים שלה לספק מספר טלפון או כתובת דואר אלקטרוני, מתוך מחשבה שהם ישמשו אך ורק למטרות אבטחה, כגון אימות דו-גורמי. הפרטים, לעומת זאת, שימשו לנתוני מיקוד מודעות. טוויטר התנצל עבור זה ב-2019, ואמר שזו "היתה שגיאה".

"כפי שמציינת התלונה, טוויטר השיגה נתונים ממשתמשים בתואנה לרתום אותם למטרות אבטחה, אבל אז בסופו של דבר השתמשה בנתונים גם כדי למקד למשתמשים מודעות", הדגישה יו"ר ה-FTC, לינה מ' חאן. "התרגול הזה השפיע על יותר מ-140 מיליון משתמשי טוויטר, תוך הגברת מקור ההכנסה העיקרי של טוויטר."

קצין הפרטיות הראשי של טוויטר דמיאן קירן התייחס להסדר הזה עם DOJ ו-FTC באמצעות א ציוץ. "ההסדר שלנו עם ה-FTC משקף את ההתחייבויות וההשקעות הקיימות של טוויטר באבטחה ופרטיות", נכתב בציוץ. "נמשיך לשתף פעולה עם הרגולטורים שלנו כדי לוודא שהם מבינים כיצד נוהלי האבטחה והפרטיות בטוויטר תמיד מתפתחים לטובה".

עם זאת, מלבד הקנס, חשוב לציין שטוויטר תצטרך לנקוט בכמה פעולות כדי להוכיח שיש שיפורים בפרקטיקה של פרטיות הנתונים שלה. זה כולל יישום אמצעי ציות חדשים, כגון שמירה על תוכניות פרטיות ואבטחת מידע מקיפות וביצוע בדיקות סדירות להגנת פרטיות הנתונים. בנוסף, טוויטר תידרש לבצע סקירת פרטיות מלווה בדוח כתוב לפני הטמעת מוצרים או שירותים חדשים שיאספו את המידע הפרטי של המשתמשים.