Une amende pour Twitter pour avoir rendu publics des tweets privés

La première grande affaire touchant au RGPD : Twitter vient d’être sanctionné à hauteur de 450 000 euros par la CNIL Irlandaise (DPC). Il s’agit de la première fois que l’autorité sanctionne une grande entreprise de la tech.

Le montant de l’amende a déjà été contesté par les autres régulateurs européens. Plus précisément, la CNIL allemande voulait imposer une amende à hauteur de 7 à 22 millions d’euros à Twitter, alors que l’entreprise avait enregistré un chiffre d’affaires annuel de 2,7 milliards d’euros en 2019.

Cependant, l’autorité irlandaise affirme que les 450 000 euros constituent une « sanction efficace, proportionnée et dissuasive ».

L’enquête du DPC avait été ouverte en janvier 2019 après que Twitter même avait notifié au bureau une violation, plus spécifiquement le fait que certains tweets privés étaient disponibles publiquement.

Twitter avait admis qu’en raison du bug, certains utilisateurs auraient pu involontairement voir leurs tweets exposés publiquement à partir de 2014.

La CNIL irlandaise semblait avoir considéré que la violation elle-même n’était pas particulièrement grave, et avait plutôt souligné le manque de précipitation de Twitter à en informer le DPC irlandais. En effet, Twitter avait eu 72 heures pour l’en informer, mais ne l’avait pas fait dans ce délai.

L’autorité irlandaise a déclaré que « Twitter a enfreint l’article 33(1) et 33(5) du GDPR en raison d’un défaut de notification de l’infraction à temps au DPC et d’un défaut de documentation adéquate de l’infraction. La DPC a imposé une sanction administrative de 450 000 euros à Twitter en tant que mesure efficace, proportionnée et dissuasive ».