Twitter в США должен заплатить штраф в размере 150 миллионов долларов (119 миллионов фунтов стерлингов) после того, как сотрудники правоохранительных органов обвинили его в незаконном использовании данных пользователей для продажи целевой рекламы.
Федеральная торговая комиссия (FTC) и Министерство юстиции заявляют, что Twitter нарушил соглашение с регулирующими органами, как показали судебные документы.
Twitter пообещал не предоставлять личную информацию, такую как номера телефонов и адреса электронной почты, рекламодателям.
Федеральные следователи говорят, что социальная сеть нарушила эти правила.
В декабре 2020 года Twitter был оштрафован на 400 000 фунтов стерлингов за нарушение европейских правил конфиденциальности данных GDPR.
FTC является независимым агентством правительства США, задачей которого является обеспечение соблюдения антимонопольного законодательства и содействие защите прав потребителей.
Он обвиняет Twitter в нарушении приказа Федеральной торговой комиссии от 2011 года, который прямо запрещал компании искажать информацию о своих методах обеспечения конфиденциальности и безопасности.
«Как отмечается в жалобе, Twitter получил данные от пользователей под предлогом использования их в целях безопасности, но затем в конечном итоге также использовал данные для целевой рекламы пользователей», — сказала Лина Хан, председатель FTC.
«Эта практика затронула более 140 миллионов пользователей Twitter, увеличив при этом основной источник дохода Twitter».
Нарушение аутентификации
Ян Рейнольдс, управляющий директор компании по компьютерной безопасности Secure Team, сказал Би-би-си: «В очередной раз Twitter подрывает доверие своих пользователей к своей платформе, используя их личную информацию в своих интересах и увеличивая собственный доход».
Он добавил: «Twitter привел своих клиентов к ложному чувству безопасности, получив их данные, заявив, что это было сделано в целях безопасности и защиты их учетной записи, но в конечном итоге использовал данные для целевой рекламы своих пользователей.
«Эта реальность показывает, что компании все еще имеют власть над вашими данными, и что предстоит пройти долгий путь, прежде чем пользователи смогут чувствовать себя комфортно, зная, что они имеют полный контроль над своим цифровым следом».
Для аутентификации учетной записи Twitter требует, чтобы люди предоставили номер телефона и адрес электронной почты.
Эта информация также помогает людям сбросить свои пароли и разблокировать свои учетные записи, если это необходимо.
Но, по данным FTC, по крайней мере до сентября 2019 года Twitter также использовал эту информацию для развития своего рекламного бизнеса.
Его обвиняют в предоставлении рекламодателям доступа к информации о безопасности пользователей.
Помимо штрафа, Twitter также должен:
- прекратить использование незаконно собранных телефонных номеров и адресов электронной почты
- уведомлять пользователей о неправомерном использовании информации о безопасности
- рассказать пользователям о действиях правоохранительных органов FTC
- объясните, как отключить персонализированную рекламу и просмотрите настройки многофакторной аутентификации.
- предоставлять варианты многофакторной аутентификации, для которых не требуется номер телефона
- внедрить расширенную программу конфиденциальности и безопасности, которая включает отчетность об инцидентах в Федеральную торговую комиссию в течение 30 дней.
«Министерство юстиции привержено защите конфиденциальности конфиденциальных данных потребителей», — заявила Ванита Гупта, помощник генерального прокурора США.
«Штраф в размере 150 миллионов долларов отражает серьезность обвинений против Twitter, а существенные новые меры соблюдения, которые будут введены в результате предлагаемого урегулирования, помогут предотвратить дальнейшие вводящие в заблуждение тактики, которые угрожают конфиденциальности пользователей».