La Federal Trade Commission (FTC) des États-Unis prend action contre Twitter pour avoir utilisé de manière trompeuse les informations recueillies afin d’assurer la sécurité des comptes d’utilisateurs pour de la publicité ciblée.
En vertu de l’ordonnance proposée, Twitter devra payer une amende de 150 millions de dollars américains et il lui est interdit de tirer profit des données collectées de manière trompeuse. En outre, elle doit satisfaire à un certain nombre d’autres conditions.
Selon la plainte déposée par le ministère américain de la Justice au nom de la FTC, Twitter a commencé à demander aux utilisateurs un numéro de téléphone ou une adresse de courriel en 2013 afin d’améliorer la sécurité des comptes. Les informations seraient utilisées pour une authentification à deux facteurs, ainsi que pour aider les utilisateurs à réinitialiser les mots de passe ou à récupérer des comptes qui auraient pu être verrouillés pour des activités suspectes. Cependant, la FTC a allégué que la société avait omis de dire aux plus de 140 millions d’utilisateurs qui avaient fourni les informations entre 2014 et 2019 qu’elles seraient également utilisées à des fins de publicité ciblée.
La plainte de la FTC alléguait que Twitter utilisait les numéros de téléphone et les adresses de courriel pour permettre aux annonceurs de cibler des publicités spécifiques sur des consommateurs spécifiques en faisant correspondre les informations avec les données qu’ils possédaient déjà ou qu’ils avaient obtenues auprès de courtiers en données. Cela violait également les accords EU-US Privacy Shield et Swiss-US Privacy Shield, qui obligent les entreprises participantes à suivre certains principes de confidentialité afin de transférer légalement des données depuis les pays de l’UE et la Suisse, ainsi que des règlements de la FTC et une ordonnance de la Commission de 2011, résultant d’accusations selon lesquelles Twitter n’aurait pas protégé les informations personnelles des consommateurs.
En plus de l’amende de 150 millions de dollars, plusieurs autres dispositions de l’ordonnance proposée ont été soumises à l’approbation du tribunal.
- Interdire à Twitter de tirer profit de données collectées de manière trompeuse.
- Permettre aux utilisateurs d’utiliser d’autres méthodes d’authentification multi-facteurs telles que des applications d’authentification mobiles ou des clés de sécurité qui n’exigent pas que les utilisateurs fournissent leurs numéros de téléphone.
- Informer les utilisateurs que Twitter a utilisé à mauvais escient les numéros de téléphone et les adresses de courriel collectés pour la sécurité du compte afin de cibler également des publicités sur eux et fournir des informations sur ses contrôles de confidentialité et de sécurité.
- Mettre en œuvre et maintenir un programme complet de confidentialité et de sécurité des informations qui exige, entre autres, que l’entreprise examine et traite les risques potentiels de confidentialité et de sécurité des nouveaux produits.
- Limiter l’accès des employés aux données personnelles des utilisateurs.
- Informer la FTC si l’entreprise subit une violation de données.
Lire aussi :
Elon Musk acquiert Twitter pour 44 milliards de dollars
Le commissaire à la protection de la vie privée sortant critique les entreprises et Ottawa
Twitter teste des publicités dans les Fleets
Traduction et adaptation française par Renaud Larue-Langlois
