Le réseau social Twitter a annoncé dans la nuit de mardi à mercredi que des données personnelles de ses utilisateurs avaient été utilisées à des fins publicitaires depuis mai 2018 sans leur consentement explicite.
Le réseau précise que l'erreur a été corrigée lundi et qu'une enquête est en cours pour déterminer combien d'utilisateurs ont pu être concernés, conseillant au passage à ces derniers de revoir leurs réglages en matière de partage des données.
Selon Twitter, cela concerne deux cas de figure particuliers : si un utilisateur a regardé ou cliqué sur une publicité pour une application mobile d'une part, ou en envoyant des publicités basées sur l'appareil utilisé pour se connecter au réseau d'autre part.
« Depuis septembre 2018, nous avons pu vous montrer des publicités basées sur des déductions que nous avons réalisées à partir de l'appareil que vous utilisez, même si vous ne nous en avez pas donné la permission. Les données concernées sont restées aux mains de Twitter et ne concernaient pas des informations comme les mots de passe ou les adresses courriel », a expliqué le réseau dans une note explicative publiée sur son centre d'aide en ligne.
Twitter, qui présente ses excuses aux utilisateurs concernés, assure mettre en place les « étapes nécessaires pour nous assurer que cela ne se reproduira plus », et invite ses utilisateurs à contacter son bureau de protection des données via un formulaire.
Ces deux problèmes, liés au respect du consentement explicite des utilisateurs dans l'usage de leurs données personnelles, sont apparus après l'entrée en vigueur, en mai 2018, du Règlement européen de protection des données (RGPD).
Le RGPD a notamment imposé aux plateformes et sites web de s'assurer du consentement explicite des utilisateurs pour collecter leurs données, notamment à des fins de ciblage publicitaire et lorsque cette collecte se fait pour des entreprises tiers.
Le RGPD oblige également toute entreprise victime d'une perte de données personnelles d'en avertir les autorités compétentes du pays où se trouve son siège européen, en l'occurrence pour Twitter l'Irlande, dans les 48 heures suivant la découverte de cette fuite, et les personnes concernées le plus tôt possible.