Twitter ne respecte plus ses obligations légales clés requises pour pouvoir revendiquer l'Irlande comme son établissement dit principal en vertu du Règlement général sur la protection des données (RGPD) de l'Union européenne, a déclaré une source bien informée à TechCrunch.
Ce mécanisme connu sous le nom de guichet unique (OSS) permet à une entreprise de pouvoir ne s'adresser qu'à un contrôleur des données personnelles dans l'État membre de l'UE où elle est « principalement établie » (l'Irlande, en l'espèce, et à l'instar de nombreuses autres Big Tech).
Or, la démission des principaux hauts responsables en charge de la sécurité, de la protection de la vie privée et de la conformité « ressemble à un canari dans une mine de charbon en ce qui concerne la situation réglementaire de Twitter », précise TechCrunch :
« Il n'est pas certain que des personnes suffisamment qualifiées soient prêtes à assumer ces rôles critiques de conformité en matière de confidentialité et de sécurité chez Twitter, compte tenu de la folie actuelle de Musk, car toute personne acceptant ce niveau de responsabilité risque de s'exposer à une responsabilité personnelle en cas de violation des exigences réglementaires sous son contrôle. »
La semaine dernière, la Commission irlandaise de protection des données (DPC) irlandaise a placé Twitter sous surveillance, et déclaré qu'elle tiendrait une réunion avec ses responsables en début de semaine. Elle n'a pour l'instant pas communiqué à ce sujet. Twitter non plus : Elon Musk a viré toute son équipe de communication.
Or, si Twitter perdait sa capacité à revendiquer un établissement principal en Irlande, connu pour couver d'un bon œil les entreprises de la Big Tech, « cela augmenterait donc considérablement la complexité, le coût et le risque de la mise en conformité avec le RGPD », écrit TechCrunch.
Les autorités de contrôle des autres pays membres de l'UE, bien plus critiques des Big Tech que ne l'est le DPC, pourraient lancer des enquêtes, et infliger des pénalités à Twitter en cas de non-respect du RGPD.
Commentaires (24)
#1
A force de licencier des salariés ….
#2
J’imagine que l’obligation de désigner un DPO pour une entreprise comme Twitter vient du fait qu’elle traite à grande échelle des données dites “sensibles” (les gens y publient énormément d’infos personnelles entrant dans cette catégorie) et qu’elle fait un suivi régulier et systématique des personnes à grande échelle (profiling) ? (soit 2 des 3 cas où le DPO est obligatoire, le dernier étant être une autorité ou organisme public)
#2.1
Pour ce que tu appelles données “sensibles”, ce sont celles définies à l’article 9 du RGPD. Je ne sais pas si des données de ce genre sont traitées par Twitter pour son profiling. Elles peuvent apparaître dans le contenu des tweets, mais je ne sais pas si cela suffit pour être applicable.
Par contre le b) de l’article 31 § 1est bien un point dont découle cette obligation :
b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées;
#3
plus de twitter en Europe, la belle affaire !
#3.1
Mais bien sûr !
Privons les Européens (institutions comprises, journalistes compris, politiques compris, entreprises comprises…) d’un outil de communication utilisé mondialement.
Tu n’aimes pas? N’utilises pas. Laisse les autres faire un autre choix si ça les chante.
#3.2
Il ne s’agit pas de priver qui que ce soit mais de protéger les données des Européens
#3.3
Ta condescendance me submerge …
De là à dire que c’est vital pour la communication du monde … T’y saute à pied joints.
Je te rappelle que c’est une entreprise privée, pas une place publique. Si elle veut ban, elle ban.
Le service peut fermer à tout moment. Il n’est d’ailleurs pas rentable, il faut s’y préparer.
Si les RGPD ne sont pas respectés, fallait que Musk réfléchisse un peu avant de virer toute la clique …
Personnellement, je n’utilise pas Twitter, je ne m’y suis inscrit et je m’en porte très bien.
Aucun souci à m’informer sans Twitter.
Quand j’y entends les “dramas” qu’il s’y trame … Je ris intérieurement.
#3.4
Twitter est utilisé comme source/stockage de photos dans beaucoup de journaux en ligne. Essayez de lire un article en bloquant Twitter, vous perdez des informations.
Je vous rejoins sur la non obligation d’être inscrit à Twitter mais l’usage qu’en ont des journalistes (qui mettent tous leur oeufs dans le même panier) fait que l’on souvent obliger de consulter Twitter.
#3.5
Et donc ? Ca ne fait pas de Twitter un truc indispensable à la bonne marche du monde. Les journaux/Journalistes ont choisi de tout mettre sur Twitter sans avoir de plan de secours ? Qu’ils se démerdent le jour où ça leur pète à la figure.
#3.6
Je bloque systématiquement les cookies des réseaux sociaux donc aussi sur les journaux en ligne.
Donc, oui, j’ai des pavés noirs à la place, mais je n’ai pas l’impression de perdre grand chose. Le texte du tweet est généralement repris dans le texte du site et les jolies images, ça me manque rarement tellement elles sont inutiles pour la compréhension de l’info.
#4
La bonne question serait plutôt : “Twitter, qui est une entreprise américaine, peut-elle respecter le RGPD ?”, et la réponse serait : “Non, arrêt Schrems 2 de la CJUE.”
#5
Cette situation ne devrait étonner personne.
C’est fascinant ce qu’a réussi à faire Musk en 2 semaines.
#6
Avant, quand tu te faisais doxxer via un tweet tu avais avais droit à un émail du DPO qui disait que ca n’enfreignait pas les règles de twitter.
Là, sans le DPO, il n’y aura plus personne pour se foutre de ta gueule.
Triste vie.
#6.1
Je ne comprends pas en quoi les règles de Twitter seraient dans le périmètre du DPO ? Le DPO est en charge de veiller à ce que les traitements de données personnelles soient identifiés et conformes au RGPD, pas des CGU du service (il doit justement être éloigné de toute position pouvant le faire entrer en conflit d’intérêt).
#6.2
Allons jusqu’au bout de son troll moisi :
si tu te fais “doxxer”, des informations personnelles sur toi sont publiées sur Twitter. Tu peux donc utiliser le RGPD pour demander de les effacer au DPO. Par contre, un vrai DPO ne répondrait jamais en se référant aux règles de Twitter puisqu’il sait que sa bible est le RGPD.
#6.3
En rien.
C’était pour souligner l’hypocrisie d’autoriser la publication non autorisée d’informations privées (doxxing) tout en nommant un DPO chargé de la sécurité des données à caractère personnel (RGPD Chapirre 2 Article 5).
indeed.
#7
Elon Musk me fait de plus en plus penser au patron dans The IT crowd. Sauf que The IT crowd est une série …
edit : erreur de typo
#8
Je ne comprends pas ce buzz. Twitter c’est juste bon pour les blaireaux. Donc tout le monde s’en fout en France (sauf les
blaireauxpoliticiens).#8.1
+1
#9
Un citoyen lambda a besoin d’être en permanence en sécurité donc les institutions de régulation doivent être très fermes.
Le citoyen lambda n’est pas un geek qui est normalement une personne éclairée… Les geeks représentent 0,01% de la population.
#10
Vu ton premier message, voilà un commentaire plus que paradoxal.
C’est une entreprise privée? Et ? C’est un canal de communication.
Il ne te plait pas, tu ne l’utilises pas, c’est réellement aussi simple que ça.
Donc tu exprimes un jugement de valeur sans savoir de quoi tu parles. Condescendance, tu disais ?
#10.1
Mon premier message ne visait personne en particulier, je t’invite à le relire … Bizarrement tu ne réponds pas à Carboline qui parlent carrément de blaireaux :)
Quand je dis que je n’utilises pas Twitter c’est que je n’y suis pas inscrit, donc n’y participe pas activement. Cela ne m’empêche pas d’y voir ce qu’il s’y passe de temps en temps.
Je sais très bien ce qu’est Twitter et ce qu’il s’y passe, pas besoin d’y être inscrit pour ça ;)
#11
Ben voyons.
#12
Démissions en masse chez Twitter après l’ultimatum d’Elon Musk, l’infrastructure du réseau menacée (20mn, 18/11/22)