La FTC (Federal Trade Commission) e il Dipartimento di Giustizia degli Stati Uniti hanno inflitto a Twitter una sanzione di 150 milioni di dollari per aver utilizzato i dati degli utenti a scopo pubblicitario. La condotta illegale è stata attuata tra il 2013 e il 2019, quando l’azienda californiana ha chiesto di attivare l’autenticazione in due fattori. Twitter aveva ammesso che si è trattato di un errore.
Dati personali per pubblicità mirate
A partire da maggio 2013, Twitter ha iniziato a chiedere agli utenti di fornire un numero di telefono o un indirizzo email per migliorare la sicurezza dell’account. Queste informazioni sono utilizzate, ad esempio, per resettare la password, sbloccare l’account o attivare l’autenticazione in due fattori. Tra il 2014 e il 2019, oltre 140 milioni di utenti hanno comunicato questi dati.
L’indagine della FTC e del Dipartimento di Giustizia ha accertano che tali informazioni sono state usate per visualizzare pubblicità personalizzate. Gli inserzionisti hanno usato numeri di telefono e indirizzi email per individuare i target dopo aver trovato le corrispondenze con gli stessi dati ottenuti da altre fonti. Twitter ha chiesto scusa per l’errore.
Oltre al pagamento della sanzione di 150 milioni di dollari, la FTC ha previsto altri obblighi. Twitter non può ottenere profitti da informazioni raccolte in modo ingannevole. L’azienda deve inoltre consentire l’uso dell’autenticazione in due fattori con metodi alternativi (ad esempio app mobile o security key) e comunicare agli utenti l’eventuale uso improprio di numero di telefono e indirizzo email.
Twitter deve anche limitare l’accesso ai dati da parte dei dipendenti, comunicare eventuali data breach alla FTC e implementare misure per garantire maggiori privacy e sicurezza. L’azienda californiana ha promesso che rispetterà le indicazioni della FTC.
Ti potrebbe interessare
26 mag 2022