Twitter заплатит штраф в размере 150 миллионов долларов за нарушение своего обещания по конфиденциальности. Twitter блокировал аккаунты, требуя у пользователей персональных номеров телефонов с целью защиты их аккаунтов, но затем также использовал их для показа целевой рекламы. Это не первое подобное нарушение Twitter, но оно будет стоить компании 150 миллионов долларов в виде гражданских штрафов.
Штраф является следствием новой жалобы в Twitter, поданной Министерством юстиции США от имени Федеральной торговой комиссии (FTC). В нем утверждается, что Twitter нарушил приказ по предыдущему делу, собирая личную информацию клиентов для заявленной цели безопасности, а затем эксплуатируя ее коммерчески.
С мая 2013 года по сентябрь 2019 года Twitter предлагал пользователям предоставлять свои номера телефонов или адреса электронной почты в целях безопасности, например, чтобы включить многофакторную аутентификацию.
Twitter сообщал, что будет использовать личные данные для получения доступа к аккаунту, помочь с восстановлением аккаунта или восстановление доступа после взлома.
Но, по данным FTC, гораздо больше происходило за кулисами. На самом деле, кроме использования номеров телефонов и адресов электронной почты людей в защитных целях, как утверждала компания, Twitter также использовал эту информацию для показа таргетированной рекламы – рекламы, которая обогатила Twitter много миллионов.
Насколько убедительной была презентация безопасности Twitter? В течение периода, охваченного жалобой, более 140 миллионов пользователей предоставили Twitter свои адреса электронной почты или номера телефонов в целях безопасности. Дало бы такое же количество людей эту информацию Twitter, если бы они знали, как еще Twitter будет ее использовать?
В дополнение к гражданскому штрафу в размере 150 миллионов долларов за нарушение приказа 2011 года новый приказ добавляет больше положений для защиты потребителей в будущем:
— Twitter запрещено использовать номера телефонов и адреса электронной почты, которые он незаконно собрал для показа рекламы.
— Twitter должен известить пользователей о неправильном использовании телефонных номеров и адресов электронной почты, рассказать им о действиях правоохранительных органов Федеральной торговой комиссии и объяснить, как они могут отключить персонализированную рекламу и пересмотреть свои настройки многофакторной аутентификации.
— Twitter должен предоставлять параметры многофакторной аутентификации, не требующие от людей указывать номер телефона.
— Twitter должен ввести расширенную программу конфиденциальности и улучшенную программу информационной безопасности, включающую несколько новых положений, изложенных в приказе, получить оценку конфиденциальности и безопасности независимой третьей стороной, одобренной FTC, и сообщать FTC об инцидентах по конфиденциальности или безопасности. в течение 30 дней.