Twitter сплатить штраф у розмірі 150 мільйонів доларів за порушення своєї обіцянки щодо конфіденційності. Twitter блокував акаунти, вимагаючи у користувачів персональні номери телефонів з метою захисту їхніх акаунтів, але потім також використовував їх для показу цільової реклами. Це не перше подібне порушення Twitter, але воно буде коштувати компанії 150 мільйонів доларів у вигляді цивільних штрафів.
Штраф є наслідком нової скарги на Twitter, поданої Міністерством юстиції США від імені Федеральної торгової комісії (FTC). В ній стверджується, що Twitter порушив наказ у попередній справі, збираючи особисту інформацію клієнтів для заявленої мети безпеки, а потім експлуатуючи її комерційно.
З травня 2013 року по вересень 2019 року Twitter пропонував користувачам надавати свої номери телефонів або адреси електронної пошти з метою безпеки, наприклад, щоб увімкнути багатофакторну аутентифікацію.
Twitter повідомляв, що використовуватиме особисті дані для отримання доступу до облікового запису, допомогти з відновленням облікового запису або відновлення доступу після злому.
Але, за даними FTC, набагато більше відбувалося за лаштунками. Насправді, окрім використання номерів телефонів та адрес електронної пошти людей у захисних цілях, як стверджувала компанія, Twitter також використовував цю інформацію для показу таргетованої реклами – реклами, яка збагатила Twitter на багато мільйонів.
Наскільки переконливою була презентація безпеки Twitter? Протягом періоду, охопленого скаргою, понад 140 мільйонів користувачів надали Twitter свої адреси електронної пошти або номери телефонів з метою безпеки. Чи дала б така сама кількість людей цю інформацію Twitter, якби вони знали, як ще Twitter буде її використовувати?
На додаток до цивільного штрафу в розмірі 150 мільйонів доларів за порушення наказу 2011 року, новий наказ додає більше положень для захисту споживачів у майбутньому:
– Twitter заборонено використовувати номери телефонів та адреси електронної пошти, які він незаконно зібрав, для показу реклами.
– Twitter має сповістити користувачів про неправильне використання телефонних номерів та адрес електронної пошти, розповісти їм про дії правоохоронних органів Федеральної торгової комісії та пояснити, як вони можуть вимкнути персоналізовану рекламу та переглянути свої налаштування багатофакторної аутентифікації.
– Twitter має надавати параметри багатофакторної автентифікації, які не вимагають від людей вказувати номер телефону.
– Twitter має запровадити розширену програму конфіденційності та покращену програму інформаційної безпеки, яка включає кілька нових положень, викладених у наказі, отримати оцінку конфіденційності та безпеки незалежною третьою стороною, схваленою FTC, і повідомляти FTC про інциденти щодо конфіденційності чи безпеки. протягом 30 днів.