La Commission irlandaise de protection des données a infligé mardi à Twitter une amende de 450 000 € pour violation du règlement de l’UE en matière de protection de la vie privée, mettant ainsi fin à des mois de délibérations sur la sanction.
L’amende de 450 000 € est la première imposée par le régulateur basé à Dublin contre une société de la Silicon Valley et la plus élevée à ce jour.
La Commission irlandaise de protection des données (DPC) a déclenché un mécanisme de résolution des litiges après que son projet de décision initial, soumis en mai, ait suscité une vague d’objections. Les régulateurs de trois pays – l’Autriche, l’Italie et l’Allemagne – se sont opposés à l’ampleur de la sanction.
Le comité européen de la protection des données, qui regroupe les régulateurs de la vie privée de l’UE, a depuis pris en compte certaines de ces objections et proposé un compromis. Mais le régulateur de Hambourg a rejeté cet accord, affirmant qu’il ne répondait pas aux préoccupations allemandes et a déclaré à POLITICO plus tôt ce mois-ci qu’il envisageait une contestation judiciaire contre le processus de sanction.
L’amende infligée mardi ne fera pas grand-chose pour apaiser les inquiétudes selon lesquelles l’Irlande prend une légère touche à l’application des entreprises de la Silicon Valley, qui sont pour la plupart supervisées par la DPC irlandaise en tant que régulateur principal puisqu’elles ont leurs bases européennes là-bas. . Cela contraste fortement avec une amende de 100 millions d’euros infligée par le régulateur français des données à Google la semaine dernière.
Le régulateur de Dublin a sanctionné Twitter pour ne pas avoir documenté une violation et ne pas l’avoir notifié de la violation dans les 72 heures. La violation de données en question impliquait un bogue dans l’application Twitter Android rendant publics les tweets protégés des utilisateurs s’ils modifiaient l’adresse e-mail liée à leur compte.
Une déclaration du siège EMEA de Twitter à Dublin disait: «Une conséquence imprévue de la dotation en personnel entre le jour de Noël 2018 et le jour de l’An a conduit Twitter à informer le commissaire irlandais à la protection des données en dehors du délai de préavis statutaire de 72 heures. Nous avons apporté des modifications pour que tous les incidents qui en découlent leur soient signalés en temps opportun. »
«Nous assumons l’entière responsabilité de cette erreur et restons pleinement engagés à protéger la confidentialité et les données de nos clients, y compris par le biais de notre travail pour informer rapidement et de manière transparente le public des problèmes qui surviennent», a déclaré la société.
Cette histoire a été mise à jour avec une déclaration de Twitter.
Shawn Pogatchnik a contribué au reportage.
Vous voulez plus d’analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et plus encore, Pro fournit des informations en temps réel, des informations approfondies et des scoops dont vous avez besoin pour garder une longueur d’avance. Email [email protected] pour demander un essai gratuit.