Πρόστιμο ύψους 450.000 ευρώ στο Twitter από την Ιρλανδία

Η ρυθμιστική αρχή προστασίας των ψηφιακών δεδομένων της Ιρλανδίας επέβαλε πρόστιμο ύψους 450.000 ευρώ στο Twitter λόγω ενός σφάλματος, που είχε ως αποτέλεσμα να δημοσιοποιηθούν ορισμένα ιδιωτικά tweet, το πρώτο πρόστιμο σε βάρος μιας μεγάλης αμερικανικής τεχνολογικής εταιρείας βάσει του νέου μηχανισμού επίλυσης διαφορών της ΕΕ, ωστόσο πολύ μικρότερο από εκείνο που ζητούσαν ορισμένα ευρωπαϊκά κράτη.

Ο γενικός κανονισμός για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) καθιστά την Επιτροπή Προστασίας των Δεδομένων της Ιρλανδίας (DPC) ως κορυφαία ρυθμιστική αρχή των Twitter, Facebook, Apple και Google εντός της ΕΕ, λόγω του γεγονότος ότι έχουν εκεί την έδρα τους στην Ευρωπαϊκή Ένωση.

Ο κανονισμός GDPR βρίσκεται σε ισχύ από το 2018, ωστόσο η υπόθεση με το Twitter είναι η πρώτη στην οποία χρησιμοποιείται το νέο σύστημα επίλυσης διαφορών βάσει του οποίου η ρυθμιστική αρχή ενός κράτους αποφασίζει προτού διαβουλευτεί με άλλες εθνικές ρυθμιστικές αρχές της ΕΕ.

Η DPC, που έχει ανοίξει περισσότερες από 20 έρευνες για αμερικανικούς κολοσσούς τεχνολογίας, μπορεί να επιβάλει πρόστιμα για παραβιάσεις έως το 4% των συνολικών εσόδων μιας εταιρείας ή 20 εκατομμύρια ευρώ, όποιο είναι υψηλότερο. Είχε την εξουσία να επιβάλει πρόστιμο στο Twitter ύψους 60 εκατομμυρίων δολαρίων για το σφάλμα στην εφαρμογή Android που αναγνωρίστηκε στις αρχές του 2019, όταν και ορισμένα προσωπικά tweet χρηστών δημοσιοποιήθηκαν. Ωστόσο, στο πρόστιμο τέθηκε πλαφόν ύψους 2% του ετήσιου κύκλου εργασιών, καθώς κρίθηκε ως μια πολύ μικρότερη παραβίαση.

Η ρυθμιστική αρχή της Αυστρίας επεδίωκε την επιβολή προστίμου τουλάχιστον 25 εκατομμυρίων ευρώ και η Γερμανία μεταξύ 7,3 και 22 εκατομμυρίων ευρώ, σύμφωνα με το Ευρωπαϊκό Συμβούλιο Προστασίας των Δεδομένων, ως ένσταση στην προκαταρκτική απόφαση της Ιρλανδίας τον Μάιο.

Η ιρλανδική DPC εκτιμά πως το δημοφιλές μέσο κοινωνικής δικτύωσης δεν ενημέρωσε, ως όφειλε, εντός 72 ωρών τη ρυθμιστική αρχή έπειτα από το σφάλμα που καταγράφηκε στην προστασία των δεδομένων των χρηστών του. Σύμφωνα με το ίδιο, η τιμωρία είναι ένα «αναλογικό και αποτρεπτικό μέτρο» για την αποτυχία του Twitter τόσο να ενημερώσει για την παραβίαση εγκαίρως όσο και να την καταγράψει επαρκώς.

Το Twitter επισημαίνει σε μια ανακοίνωση πως η καθυστέρηση στο να γνωστοποιήσει το συμβάν ήταν μια «απροσδόκητη συνέπεια της επάνδρωσης μεταξύ της ημέρας των Χριστουγέννων του 2018 και της ημέρας της Πρωτοχρονιάς» και ότι έχει κάνει αλλαγές ώστε τα μελλοντικά περιστατικά να γνωστοποιούνται εγκαίρως.

«Αναλαμβάνουμε πλήρως την ευθύνη για το λάθος αυτό και παραμένουμε πλήρως δεσμευμένοι στην προστασία της ιδιωτικότητας και των δεδομένων των πελατών μας», τονίζεται στην ανακοίνωση που ανήρτησε το Twitter.