Twitter krijgt boete voor overtreden EU-privacywet
De Ierse privacywaakhond DPC heeft Twitter een boete van 450.000 euro opgelegd voor het overtreden van de Europese privacywet AVG.
Het is voor het eerst dat een van de grote Amerikaanse techbedrijven een boete krijgt van de Ierse toezichthouder voor het overtreden van de Europese AVG.
Aanleiding voor de boete is een bug in de Android-app van Twitter. Daardoor waren afgeschermde tweets van privé-accounts toch openbaar te zien.
De bug werd eind 2018 ontdekt, maar Twitter bracht de DPC niet tijdig op de hoogte. Het probleem werd ook niet adequaat gedocumenteerd, ook een vereiste van de AVG. De boete van 450.000 euro is volgens de waakhond een 'effectieve, evenredige en afschrikkende maatregel'.
Twitter zegt sorry
Twitter stelt in een verklaring dat het de de bug niet tijdig kon melden, omdat het tussen Eerste Kerstdag 2018 en de opvolgende Nieuwjaarsdag te weinig personeel had. Zo kon het gebeuren dat de DPC buiten de vereiste termijn van 72 uur na het ontdekken van een privacygerelateerde bug op de hoogte werd gebracht.
Twitter biedt zijn excuses aan, en zegt wijzigingen te hebben gemaakt om herhaling te voorkomen.
Belangrijke rol Ierland
Het is geen verrassing dat die wordt opgelegd door de Ierse Data Protection Commission (DPC): de meeste Amerikaanse techbedrijven hebben hun Europese hoofdkantoor in Ierland.
De AVG-regelgeving is in de hele Europese Unie hetzelfde, maar boetes worden altijd opgelegd door de waakhond van het land waar het bedrijf zetelt.