El Comisionado de Privacidad de Datos de Irlanda (ODPC) está investigando exactamente cuántos datos recoge Twitter de su sistema de acortamiento de URLs t.co.
| La ODPC investiga a Twitter por el supuesto seguimiento de usuarios según el GDPR. Twitter está siendo investigado por la ODPC tras su negativa a proporcionar a un usuario datos sobre su seguimiento. El investigador de la privacidad Michael Veale se quejó cuando Twitter se negó a satisfacer una solicitud de acceso a toda la información personal que tenía sobre él. En concreto, Twitter se negó a revelar los datos de seguimiento de cuando hizo clic en los enlaces de t.co que aparecían en los tuits de otros usuarios. La plataforma argumentó que supondría un "esfuerzo desproporcionado". Veale cree que Twitter obtiene información cuando los usuarios hacen clic en los enlaces t.co, y posiblemente los utiliza para rastrear a los usuarios utilizando cookies.
¿Qué es el t.co de Twitter?
Como informó por primera vez FortunaLa investigación se centra en el uso que hace Twitter de su servicio de acortamiento de URL, t.co. El servicio mide cuántos clics recibe un enlace y también ayuda a frenar la propagación de malware. Así lo confirma una carta obtenida por The Verge enviado a Veale por la ODPC:
El CPD ha iniciado una investigación legal formal con respecto a su queja, ...La investigación examinará si Twitter ha cumplido o no sus obligaciones en relación con el objeto de su queja y determinará si Twitter ha infringido o no alguna disposición del GDPR o de la Ley [de Protección de Datos] a este respecto.
t.co se diseñó originalmente como una forma de ahorrar caracteres en el espacio limitado de un tuit. El acortamiento de enlaces también ha demostrado ser una herramienta eficaz en la lucha contra el malware y la recopilación de análisis rudimentarios. Los servicios de análisis también pueden presentar un riesgo significativo para la privacidad cuando se utilizan en mensajes privados. Tanto Twitter como Facebook se han enfrentado a demandas judiciales por recopilar datos sobre enlaces compartidos en mensajes privados. Sin embargo, en ninguno de los dos casos se demostró de forma concluyente que se hubiera cometido una infracción.
Por qué la ODPC investiga Twitter
En virtud del RGPD, los residentes de la UE tienen derecho a solicitar una copia de sus datos personales a un responsable del tratamiento. Como responsable del tratamiento en este caso, Twitter tiene la obligación legal de proporcionar esos datos. Este proceso se denomina solicitud de acceso del sujeto (SAR). Comentó Michael Veale:
Los datos que parecen un poco espeluznantes, generalmente datos que parecen el historial de navegación por la web, [son algo] que las empresas están muy interesadas en mantener fuera de las solicitudes de acceso a los datos,
Twitter se negó a entregar los datos que registraba cuando Veale hacía clic en los enlaces de los tuits de otras personas. La empresa alegó que facilitar esta información supondría un esfuerzo desproporcionado. En agosto, Veale se quejó ante la ODPC, que le comunicó que abriría una investigación. Como muchas otras grandes empresas tecnológicas, la sede europea de Twitter está en Dublín, por lo que Veale se quejó en Irlanda. Según la carta de la ODPC, la denuncia de Veale será tramitada por el nuevo Consejo Europeo de Protección de Datos, ya que se trata de un "tratamiento transfronterizo".
La ODPC investiga Twitter esta semana... ¿quién será el siguiente?
Cualquier empresa que incumpla el RGPD se enfrenta a multas de hasta 20 millones de euros o hasta 4% de los ingresos anuales globales. Lo que sea mayor. Los ingresos de Twitter en 2017 ascendieron a $2,4 mil millones. Así que, en teoría, una multa por el GDPR podría ascender a $96 millones para la empresa. Sin embargo, esto requeriría que el CPD irlandés decidiera que la infracción fue particularmente escandalosa. Twitter declinó hacer comentarios sobre la investigación. Fuentes y créditos: Fortuna, The Verge
