Twitter betaler 150 millioner dollar etter å ha lurt brukere til å oppgi kontaktinformasjon ved å bruke data for målrettede annonser

Midt i den rotete Elon-ønsker-å-kjøpe-Twitter-historien, står selskapet selv overfor en annen stor kamp: en sivil straff på 150 millioner dollar for å bruke plattformbrukernes telefonnumre til målrettet annonsering. 

"Justisdepartementet er forpliktet til å beskytte personvernet til forbrukernes sensitive data," sa assisterende statsadvokat Vanita Gupta. "Straffen på 150 millioner dollar reflekterer alvoret i anklagene mot Twitter, og de betydelige nye overholdelsestiltakene som skal iverksettes som et resultat av dagens foreslåtte forlik vil bidra til å forhindre ytterligere villedende taktikk som truer brukernes personvern."

Det kan man minne om Twitter gjorde et oppgjør med Federal Trade Commission (FTC) i 2011 for å løse anklager "om at Twitter lurte forbrukere og satte deres personvern i fare ved å unnlate å beskytte deres personlige opplysninger." Under dette problemet hadde Twitters datasikkerhet angivelig alvorlige brudd, noe som førte til at hackere fikk uautorisert administrativ kontroll over plattformen. Dette førte til at Twitter krenket en del av FTC lov der kommisjonen har fullmakt «å forhindre urettferdige konkurransemetoder og urettferdige eller villedende handlinger eller praksis i eller som påvirker handel».

Ifølge påstander i de juridiske registreringene, brøt Twitter FTC-loven og 2011-ordren etter å ha feilaktig representert "sikkerhet og personvern" for brukerdata mellom mai 2013 og september 2019. Spesielt sier klagen at Twitter kom med "villedende uttalelser" som forårsaket brukerne til å oppgi et telefonnummer eller en e-postadresse, og tenker at de kun vil bli brukt til sikkerhetsformål, for eksempel tofaktorautentisering. Detaljene ble imidlertid brukt for annonsemålrettingsdata. Twitter Apologized for det i 2019, og sa at det "var en feil."

"Som klagen bemerker, innhentet Twitter data fra brukere under påskudd av å utnytte dem for sikkerhetsformål, men endte deretter opp med å bruke dataene til å målrette brukere med annonser," understreket FTC-leder Lina M. Khan. "Denne praksisen påvirket mer enn 140 millioner Twitter-brukere, samtidig som den økte Twitters primære inntektskilde."

Twitter Chief Privacy Officer Damien Kieran tok opp dette oppgjøret med DOJ og FTC gjennom en tweet. "Vårt oppgjør med FTC reflekterer Twitters allerede eksisterende forpliktelser og investeringer i sikkerhet og personvern," heter det i tweeten. "Vi vil fortsette å samarbeide med våre regulatorer for å sikre at de forstår hvordan sikkerhet og personvernpraksis på Twitter alltid utvikler seg til det bedre."

Bortsett fra boten, er det imidlertid viktig å merke seg at Twitter må ta noen handlinger for å bevise at det er forbedringer i personvernpraksisen. Det inkluderer implementering nye etterlevelsestiltak, for eksempel vedlikehold av omfattende programmer for personvern og informasjonssikkerhet og gjennomføring av regelmessige tester for beskyttelse av personvern. I tillegg vil Twitter være pålagt å ha en personverngjennomgang ledsaget av en skriftlig rapport før implementering av nye produkter eller tjenester som vil samle inn privat informasjon om brukerne.