Twitter a rendu public début août un incident, désormais résolu, sur la gestion des données personnelles de ses membres. Ironie de l'histoire, le problème a débuté au moment de la mise en place du RGPD.

Pour la deuxième fois en l’espace de quelques mois, Twitter s’est pris les pieds dans le tapis des données personnelles. La première fois, c’était en mai : dans le cas d’un usage multicompte sur iOS, le réseau social a admis qu’il a pu collecter la géolocalisation de ses membres. La seconde vient tout juste d’être dévoilée : cette fois, c’est une utilisation sans consentement qui est en cause.

« Depuis septembre 2018, il se peut que nous vous ayons montré des publicités basées sur des déductions que nous avons faites sur les appareils que vous utilisez, même si vous ne nous avez pas donné la permission de le faire », explique le site dans ses pages d’aide. Ce dysfonctionnement a pris fin le 5 août, poursuit l’entreprise, qui a rendu public l’incident le lendemain.

Twitter ajoute par ailleurs qu’aucune donnée sensible (comme un mot de passe) ne s’est retrouvée malencontreusement dans ce processus. Les adresses de courrier électronique n’ont pas non plus été touchées. Si rien d’essentiel n’a été partagé à des tiers, quelques données ont toutefois pu être transmises à des tiers. Ce cas de figure s’est produit en cas d’interaction avec une publicité.

Incident qui démarre au moment du RGPD

« Si vous avez cliqué ou visionné une publicité pour une appli mobile et que vous avez par la suite interagi avec l’appli mobile depuis mai 2018, nous avons peut-être partagé certaines données (par exemple, le code du pays, si vous avez participé à l’annonce et quand, des informations sur l’annonce, etc) avec des partenaires publicitaires et de mesure fiables, même si vous ne nous y avez pas autorisés », écrit la société.

L’ironie de l’histoire, c’est que cet incident a démarré le même mois que la mise en œuvre effectivement du Règlement général sur la protection des données sur le territoire de l’Union européenne. C’est en effet le 25 mai que ce texte est entré en application, avec, entre autres, des règles précises quant au consentement, qui doit être obtenu au préalable, mais aussi explicite, libre, éclairé et spécifique.

Pour l’instant, Twitter n’a pas encore déterminé l’ampleur de son erreur. « Nous menons toujours notre enquête pour déterminer qui a pu être touché et si nous découvrons d’autres renseignements utiles, nous les partagerons », ajoute le réseau social. Le site suggère en attendant d’aller dans les paramètres du compte et voir si les règles sur la personnalisation et les données restent pertinentes.