Les régulateurs européens de la protection des données « s’engagent » avec Twitter à la suite d’une série de plaintes d’utilisateurs selon lesquelles il ignore les demandes de suppression de leurs messages directs, a appris TechCrunch.
Les inquiétudes concernant la confidentialité et la sécurité des DM de Twitter – qui ne sont pas cryptés de bout en bout (E2EE) – ont augmenté depuis le rachat de l’entreprise par Elon Musk l’automne dernier, déclenchant un exode de personnel et d’expertise pertinente. L’arrivée du milliardaire porteur d’évier au siège de Twitter a également conduit à une série de changements de produits rapides mais irréfléchis par le soi-disant Chief Twit, augmentant les raisons pour lesquelles les utilisateurs s’inquiètent de la sécurité de leurs données.
Dans le même temps, il y a un point d’interrogation plus large qui pèse sur l’entreprise en ce qui concerne la facilité – ou même si – Twitter peut supprimer des données, à la suite des allégations d’un dénonciateur de sécurité l’année dernière.
Demandes d’effacement de données DM
Le bureau du commissaire à l’information du Royaume-Uni (ICO) et la commission irlandaise de protection des données (DPC) ont déclaré à TechCrunch qu’ils discutaient avec la société de médias sociaux après avoir reçu un certain nombre de plaintes d’utilisateurs selon lesquelles Twitter ne répondait pas aux demandes de suppression de DM.
Un porte-parole de l’ICO a déclaré: « L’ICO est engagé dans un dialogue avec le responsable de la protection des données de Twitter et continue d’évaluer les impacts potentiels sur la protection des données de toute modification apportée à l’entreprise et à ses services en ligne. »
Alors que le DPC nous a dit : « Je peux confirmer que nous avons reçu des plaintes à ce sujet et nous discutons actuellement avec Twitter à ce sujet. »
TechCrunch a appris que Twitter répondait à ce type de demande de suppression en informant l’utilisateur d’une option existante pour désactiver son compte et en lui fournissant des informations génériques sur la façon de procéder.
Dans un e-mail envoyé à un utilisateur, qui avait demandé la suppression de ses DM, la société a écrit : « Vous pouvez désactiver votre compte à tout moment. Une fois désactivé, votre compte Twitter, y compris votre nom d’affichage, votre nom d’utilisateur et votre profil public, ne sera plus visible sur Twitter.com, Twitter pour iOS et Twitter pour Android.
Twitter les a également informés que la désactivation du compte peut être annulée dans les 30 jours « s’il a été désactivé accidentellement ou à tort » – avant de le mettre en garde avec un avertissement que « les moteurs de recherche et d’autres tiers peuvent toujours conserver des copies de vos informations publiques… même après avoir supprimé les informations.
Il a terminé l’e-mail en fournissant un lien vers « plus d’informations sur la désactivation du compte ».
La correspondance – qui a été signée « Twitter Office of Data Protection » – ne fait aucune mention de la suppression des données de messagerie directe, ce que la personne avait en fait demandé à supprimer.
La plainte des utilisateurs est donc que Twitter refuse les demandes légales européennes de suppression de leurs données personnelles.
Le règlement général sur la protection des données (RGPD) de l’UE – qui s’applique en Irlande, un État membre de l’UE, et au Royaume-Uni, du moins pour le moment, où il est toujours intégré à la législation nationale sur la protection des données – offre aux citoyens une série de droits enveloppant leurs données personnelles. données, y compris le droit de demander la suppression des données personnelles.
C’est ce droit que les utilisateurs de Twitter cherchent à exercer en matière de messages directs.
Bien que les DM de Twitter soient privés (plutôt que publics), ils ne sont pas E2EE, ce qui signifie que le contenu des messages est accessible par Twitter.
La société ne fournit pas non plus aux utilisateurs une fonction permettant d’effacer eux-mêmes les données des messages envoyés de ses serveurs. Si vous supprimez manuellement un DM que vous avez envoyé, Le centre d’aide de Twitter dit les informations ne sont supprimées que de votre propre compte (donc, essentiellement, elles sont simplement cachées de votre propre vue) – les données ne sont supprimées des comptes d’aucun autre participant à la messagerie – avec Twitter spécifiant que : « Lorsque vous supprimez un message direct ou une conversation (envoyé ou reçu), il est supprimé de votre compte uniquement. »
Cela signifie que les données elles-mêmes restent sur les serveurs de l’entreprise et restent accessibles par le personnel de Twitter, il n’y a donc aucun moyen pour les utilisateurs d’effacer manuellement les DM envoyés.
Ce problème de suppression de DM est connu depuis un certain temps, mais il a éclaté depuis que Musk a repris Twitter et s’est mis à couler le bateau en licenciant des cadres supérieurs et en réduisant les effectifs de l’entreprise. Ses actions ont également déclenché une vague de départs d’employés clés de la sécurité et de la confidentialité, suscitant des inquiétudes quant au fait que les systèmes de sécurité et les protocoles de confidentialité existants ne survivraient pas à la transition.
L’accent mis par Musk sur le chemin de fer du personnel restant pour se précipiter sur de nouvelles fonctionnalités a rapidement conduit à des rapports selon lesquels l’entreprise se passerait des processus standard d’examen de la sécurité des produits. Et en novembre dernier, une source nous a dit que l’entreprise ne remplissait plus les principales exigences du RGPD. Par conséquent, les utilisateurs restants de Twitter ont de nombreuses raisons de s’inquiéter de la sécurité de leurs données.
Si cela ne suffisait pas, les inquiétudes ont été exacerbées par la décision de Musk de confier l’accès aux données internes et au système à un certain nombre de non-membres du personnel – après avoir invité un certain nombre de journalistes pour un projet baptisé « The Twitter Files » – visant à générer une couverture de décisions de modération du contenu prises par l’ancienne équipe de direction de Twitter, apparemment pour faire avancer un programme visant à alimenter les affirmations de complot de droite selon lesquelles les opinions conservatrices sont bannies sur Twitter. (Assez curieusement, de telles affirmations ont persisté dans l’ère Musk-Twitter – conduisant à certains théâtralité amusante du chef Twit plus tôt ce mois-ci, lorsqu’il a déclaré qu’il définirait temporairement son propre compte privé pour « tester » si les tweets privés sont plus visibles que les tweets publics… mais, euh, nous nous écartons.)
L’étendue de cet accès non personnel aux données et aux systèmes de Twitter reste incertaine. Cependant, les experts en confidentialité n’ont pas tardé à souligner le développement peu orthodoxe comme une autre menace pour les données des utilisateurs – et pour les DM en particulier, étant donné que la messagerie privée est susceptible de contenir un contenu plus sensible que les tweets publics (ou même privés), donc probablement d’un grand intérêt pour des journalistes à la recherche de scoops.
En novembre, Michael Veale, professeur associé en droits et réglementation numériques à l’University College de Londres, a publié un article de blog pratique contenant des instructions sur la façon dont les utilisateurs de Twitter pourraient faire une « demande de droit à l’effacement » en vertu du droit de l’UE (c’est-à-dire l’article 17 du RGPD ) et demander à Twitter que leurs DM soient supprimés.
Son texte d’e-mail suggéré indique clairement à Twitter que l’utilisateur « ne demande spécifiquement pas que d’autres données, telles que des tweets ou des DM qui m’ont été envoyés par d’autres, soient effacées » – et précise également que « je ne vous demande pas de désactiver mon compte » – soulignant davantage : « Aucune copie des messages directs envoyés par mon compte ne doit rester sur les serveurs de Twitter ou de leurs processeurs de données.
Veale a utilisé ce modèle pour soumettre sa propre demande à Twitter l’année dernière lui demandant de supprimer ses DM. Mais Twitter a également refusé sa demande en suggérant qu’il pouvait désactiver son compte. Il a donc déposé une plainte auprès de l’ICO – ce qui a conduit le régulateur à s’engager avec Twitter sur la plainte.
Mais dans une autre tournure, l’ICO a contacté Veale pour dire que Twitter lui avait dit qu’il lui avait envoyé un e-mail de suivi. Cependant, l’adresse e-mail utilisée par Twitter contenait une faute de frappe – ce qui signifie que cette correspondance supplémentaire non seulement n’a pas atteint Veale, mais peut également avoir été entièrement envoyée à une autre personne (insérez votre propre facepalm), ce qui signifie que Twitter n’a peut-être pas simplement tâtonné la suppression du DM. demande, mais peut également avoir commis une violation de données.
Nous comprenons que l’ICO a de nouveau écrit à Twitter cette semaine concernant la plainte en cours de Veale – lui demandant de fournir « une réponse claire et substantielle à sa demande d’effacement » – et de le faire dans les sept jours.
Donc, le va-et-vient continue – pour l’instant.
Cependant, si Twitter continue de contourner la législation européenne en refusant aux utilisateurs le droit de supprimer leurs DM, il appartiendra aux régulateurs de sévir et d’appliquer le RGPD à l’oiseau. Les sanctions pour violation du régime peuvent atteindre jusqu’à 4 % du chiffre d’affaires annuel et, dans le cas d’infractions en cours, seraient généralement accompagnées d’ordonnances correctives.
Le travail de suppression évolutive a déraillé ?
Ce n’est pas tout non plus. Il existe un autre point d’interrogation quant à savoir si Twitter dispose réellement de systèmes qui lui permettraient d’effectuer facilement (et rapidement) les suppressions DM demandées – ou, en effet, de supprimer d’autres types de données utilisateur (même des comptes entiers) sur demande.
Le fait est que l’une des allégations faites contre Twitter l’automne dernier par le dénonciateur de sécurité Peiter « Mudge » Zatko, était une affirmation selon laquelle il ne peut pas supprimer les données des utilisateurs. Selon CNN, l’ancien responsable de la sécurité de Twitter a déclaré que la société ne supprimait pas de manière fiable les données des utilisateurs après l’annulation de leurs comptes – dans certains cas, car elle avait peut-être perdu la trace des informations.
Il a également allégué que Twitter avait induit les régulateurs en erreur quant à savoir s’il supprimait réellement les données, comme il pourrait être légalement tenu de le faire.
Une source familière avec les systèmes et les processus de Twitter avant le rachat de l’entreprise par Musk a contesté certaines des affirmations de Mudge l’année dernière – nous disant que le problème de la suppression des données est « une histoire beaucoup plus compliquée » que ne le prétend son compte. Cependant, cette personne, qui a parlé à TechCrunch sous couvert d’anonymat, nous a également dit que l’entreprise ne disposait pas de systèmes évolutifs pour supprimer les données, affirmant qu’elle s’était plutôt historiquement appuyée sur l’utilisation de « mécanismes ponctuels » pour accomplir la tâche.
Après le dépôt de la plainte de Mudge, notre source a déclaré que l’examen minutieux sur Twitter du problème de suppression avait été résolu et que le travail, qui était en cours en interne depuis peut-être cinq ans, pour essayer de maîtriser correctement le problème de suppression, s’était intensifié – avec l’entreprise affecter des « équipes dédiées » pour travailler sur la suppression évolutive. Les équipes Musk ont ensuite licencié dans les purges d’effectifs suite à sa prise de contrôle. « Le résultat est qu’il n’y a pas les personnes et les ressources nécessaires pour terminer ce travail à temps », a suggéré la source.
De plus, ils nous ont dit que Twitter avait fait des démarches auprès des régulateurs aux États-Unis et en Europe pour que ce travail soit effectué à certaines dates – avec un objectif approximatif (avant l’arrivée de la boule de démolition de Musk) d’achèvement au troisième trimestre de cette année – donc tout raté les délais pour ce projet pourraient avoir des implications réglementaires supplémentaires.
« À cause de [the wave of layoffs last November] ce travail est en phase terminale, en phase terminale », a prédit notre source. « Même si [Musk] déplacé toutes les ressources d’ingénierie dont il dispose actuellement dans l’entreprise – ce qui signifie qu’il ne pourrait pas expédier un nouveau produit, il doit se concentrer sur cela – il ferait encore sauter le délai d’au moins deux quarts.
Nous avons contacté Twitter avec des questions sur ses refus des demandes de suppression de DM des utilisateurs – et sur la question plus large de savoir s’il a mis en place des systèmes évolutifs pour supprimer les données des utilisateurs d’une manière conforme aux obligations réglementaires – et mettrons à jour ce message avec n’importe quelle réponse. Mais n’hésitez pas à vous glisser dans nos DM, Ella Irwin.
Vous travaillez sur Twitter et avez un tuyau sur ce qui se passe ? Contactez-nous à [email protected]