Twitter sur le banc des accusés de la FTC

La FTC vient d’affliger une amende de 150 millions de dollars à Twitter pour utilisation abusive des données personnelles de ses abonnés. En plus de cette sanction financière, l’agence exige du réseau social d’obtenir dorénavant le consentement des utilisateurs avant toute exploitation des informations les concernant.

Plus de 140 millions de victimes recensées

Le 25 mai 2022, la FTC (Federal Trade Commission) et le département de la Justice des États-Unis ont infligé à Twitter une amende de 150 millions de dollars pour avoir utilisé abusivement les données personnelles de ses abonnés. Cette somme représente environ 13 % du chiffre d’affaires du réseau social au premier trimestre 2022. De mai 2013 à septembre 2019, la plateforme a invité ses utilisateurs à fournir leur numéro de téléphone ou leur adresse e-mail à des fins de sécurité ou pour les aider à récupérer leur compte.

Selon la FTC, Twitter ne faisait pas que protéger les comptes ou les récupérer. Le réseau social s’est également servi des informations pour diffuser des publicités ciblées sur les personnes pour des objectifs financiers. Les annonceurs ont pu exploiter les données personnelles reçues avec les leurs, auprès de data brokers. Plus de 140 millions d’utilisateurs auraient été victimes de cette pratique dans la période définie. En agissant ainsi, Twitter aurait notamment violé le bouclier de protection des données et une ordonnance de la FTC de 2011. Cette dernière loi interdisait au groupe de semer un flou autour de ses pratiques en matière de vie privée et de sécurité.

Pas la première fois que Twitter se fait épingler

En 2010, la FTC avait déposé une plainte contre le média pour n’avoir respecté sa politique de confidentialité. A l’époque, le groupe fondé par Jack Dorsey avait assuré aux utilisateurs que leurs messages privés ne seraient lus que par les destinataires et qu’ils pouvaient décider de qui avait accès à leurs tweets. Il n’aurait pas tenu ses promesses. Pour régler cette affaire, la société avait accepté une ordonnance qui ouvrait la voie à des sanctions financières en cas de récidive.

Twitter aurait violé cet accord entre 2013 et 2019. Alors, cette fois-ci, les sanctions ne seront pas que financières. L’entreprise devra également opérer des changements dans ses pratiques de sécurité. Elle a l’obligation, en priorité, d’autoriser les abonnés à utiliser d’autres moyens d’authentification multifacteurs, qui ne requièrent pas de fournir son numéro de téléphone et son e-mail. La FTC pense notamment aux applications mobiles d’authentification ou aux clés de sécurité. Twitter devra en outre informer les utilisateurs de tout usage de leurs données et limiter leur accès aux employés.

Twitter jure avoir pris en compte les suggestions

Enfin, Twitter mettra en place un programme complet de protection de la vie privée et de sécurité. Celui-ci comprend plusieurs nouvelles dispositions. Par exemple l’examen et le traitement des risques potentiels de confidentialité et de sécurité des nouveaux produits. Selon le responsable de la confidentialité du groupe, Damien Kiéran, ce problème avait été résolu le 17 septembre 2019…Malgré tout, il promet que l’entreprise réitérera ses efforts.

« La sécurité des données et le respect de la vie privée sont des choses que nous prenons très au sérieux et nous avons coopéré avec la FTC à chaque étape du processus », assure-t-il. Damien Kiéran soutient aussi que l’engagement de son groupe « n’est pas un exercice ponctuel, mais une valeur fondamentale » fortement ancrée dans ses pratiques. Il en veut pour preuve la création récente du comité de gouvernance des données.