圖片來源: 

Twitter

Fortune於上周五(10/12)報導,愛爾蘭的資料保護委員會已針對Twitter是否違反歐盟於今年5月實施的《歐盟通用資料保護規則》(EU General Data Protection Regulation,GDPR)展開調查。

根據GDPR的規定,歐洲民眾有權知道業者蒐集了哪些用戶資料及如何使用它們,而此次的調查則是來自英國隱私研究人員Michael Veale的投訴。

根據報導,Veale想要知道當他點擊Twitter平台上的t.co短網址連結時,Twitter蒐集了哪些用戶資料,以及是否追蹤他的網路行為,但當他向Twitter提出請求時,卻遭Twitter所拒,原因為提供這些資料太大費周章了。

Twitter所推出的t.co短網址服務除了標榜可大幅縮小網址長度之外,也能在轉址時偵測惡意網站或行為,以避免用戶受到惡意程式的影響。Twitter只說該服務會計算短網址被點選的次數,但Veale則認為Twitter應該也紀錄了人們點選短網址時所使用的裝置與時間戳,且技術上而言,Twitter可利用這些資訊來猜測用戶位置。

在被Twitter拒絕之後,Veale決定向Twitter總部所在地—愛爾蘭的資料保護委員會投訴,該組織則在上周回信給Veale,表示已針對此事展開正式調查,將審核Twitter是否履行相關義務,並確認Twitter的作法有否違反GDPR或當地資料保護法的任何規定,還說可能會把此案移交給負責協調GDPR執法任務的歐洲資料保護委員會( European Data Protection Board)處理。

不過,除非歐洲資料保護官員認為Twitter的惡行重大,否則此事應該不致於讓Twitter面臨巨額罰款,頂多會強迫Twitter之後要遵守GDPR。此外,Twitter並非唯一籠罩在GDPR陰影中的網路業者,臉書及Google在更早之前就已成為隱私捍衛者鎖定的箭靶


Advertisement

更多 iThome相關內容