Twitter a pu partager des données à votre insu

Le par  |  5 commentaire(s)
Twitter

Sans l'autorisation des utilisateurs, Twitter a pu partager certaines de leurs données pour des publicités personnalisées. Twitter plaide l'erreur et assure avoir corrigé le tir.

" Vous nous faites confiance pour respecter vos choix et nous avons échoué ici ", écrit Twitter qui présente ses excuses pour erreur commise et des problèmes qui ont été corrigés en début de semaine. Une erreur en lien avec le partage de données à des fins publicitaires, à l'insu des utilisateurs.

Twitter évoque deux cas depuis mai 2018 et septembre 2018. Des utilisateurs qui ont cliqué ou consulté une publicité pour une application mobile et ont ensuite interagi avec celle-ci, et des publicités qui ont été affichées avec une personnalisation basée sur une identité déduite (en fonction des appareils utilisés).

Dans le premier cas, des données comme le code du pays, des informations sur la publicité et sa période de consultation sont citées en exemple et ont été partagées avec des partenaires de mesure et de publicité tiers. Dans le deuxième cas, le réseau social de microbloging souligne que les données concernées sont restées dans Twitter et ne contenaient pas des informations comme les mots de passe, comptes email.

Twitter enjoint les utilisateurs à vérifier les paramètres pour la personnalisation des contenus, la collecte et le partage de certaines données. Il n'est toutefois pas précisé combien d'utilisateurs ont effectivement été touchés par l'erreur.

Le Règlement général sur la protection des données (RGPD) risque en tout cas de ne pas apprécier ce qui semble donc relever d'un défaut du respect du consentement explicite des utilisateurs pour le partage de données.

Twitter a récemment publié ses derniers résultats trimestriels, avec pour valeur étalon le nombre d'utilisateurs actifs quotidiens monétisables.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2074801
Gang de twit...
Le #2074817
" Vous nous faites confiance pour respecter vos choix et nous avons échoué ici "

On vous promet que l'on va pas recommencer .... mais vous savez c'est que de la comm de politicien ça vaut ce que ça vaut ... pas plus vous méprenez pas.
Le #2074818
"Le Règlement général sur la protection des données (RGPD) risque en tout cas de ne pas apprécier"

- Juste pour info, le premier cas ne concerne pas de données personnelles (le code pays à lui seul n'est pas une DCP direct, et seule n'est pas une DCP indirecte.

- le second cas ce n'est pas un manque de consentement pour une divulgation a site tiers mais une absence de protection suffisante (gestion des droits / des datas). Le consentement pour la collecte étant donnée.

Mare de ces pseudos journalistes qui se croient spécialiste cyber ! (sur le coup je pense pas que ca vienne de l'auteur de GNT mais directement de sa source, j'ai vu un article très similaire hier sur d'autres sites).

Par contre autant le RGPD peut "a peine" faire un rappel à l'ordre mais c'est bien le privacy shield et le reglement sur la protection des données de l'état de californie (fédéral et nationale" qui lui peux sanctionner twitter. (seulement parce que les US ont une vision beaucoup trop large a mon sens des DCP)
Le #2074830
Déjà aucun partage de données ne devrait pouvoir être autorisé sauf si l'utilisateur va explicitement lui-même dans ses paramétrages pour autoriser tel ou tel donnée.

Point final.

Les mecs sont autorisé à faire l'inverse, on partage tout sauf ce que vous refusé (le fameux bouton "refuse" qu'on voit sur la plupart des sites par exemple rentre dans le cadre de la vie privé), c'est n'importe quoi...

Comme toutes les applications sur téléphone qui requière le fait de dire "oui je partage" pour se lancer ou demander l'autorisation "téléphone" etc.

On va dire "personne en force les gens à les utiliser" sauf que non, par principe ça devrait fonctionner dans l'autre sens car y'a des tonnes de gens qui ne vont pas lire des dizaines de pages pour peut être dire "non je ferme l'application".

Donc c'est profiter de la "faiblesse" des gens (qui a déjà lu les CLUF d'un logiciel complètement ? Sérieusement ?).

Toutes les questions sur le partage de données devrait être négative : refusez vous le partage de vos donnée ? Oui ou Non.

La plupart des gens cliqueraient du coup sur Oui (c'est psychologique, "oui" = "positif").

Et si "Oui" une seconde question : "Refuser vous le partage de donnée 'privées' ?" Oui ou Non.

Mais bon, ça demanderait des couilles de demander ça, et aucun politicien n'en a...
Le #2074840
CodeKiller a écrit :

Déjà aucun partage de données ne devrait pouvoir être autorisé sauf si l'utilisateur va explicitement lui-même dans ses paramétrages pour autoriser tel ou tel donnée.

Point final.

Les mecs sont autorisé à faire l'inverse, on partage tout sauf ce que vous refusé (le fameux bouton "refuse" qu'on voit sur la plupart des sites par exemple rentre dans le cadre de la vie privé, c'est n'importe quoi...

Comme toutes les applications sur téléphone qui requière le fait de dire "oui je partage" pour se lancer ou demander l'autorisation "téléphone" etc.

On va dire "personne en force les gens à les utiliser" sauf que non, par principe ça devrait fonctionner dans l'autre sens car y'a des tonnes de gens qui ne vont pas lire des dizaines de pages pour peut être dire "non je ferme l'application".

Donc c'est profiter de la "faiblesse" des gens (qui a déjà lu les CLUF d'un logiciel complètement ? Sérieusement ?).

Toutes les questions sur le partage de données devrait être négative : refusez vous le partage de vos donnée ? Oui ou Non.

La plupart des gens cliqueraient du coup sur Oui (c'est psychologique, "oui" = "positif".

Et si "Oui" une seconde question : "Refuser vous le partage de donnée 'privées' ?" Oui ou Non.

Mais bon, ça demanderait des couilles de demander ça, et aucun politicien n'en a...


- Il y a une différence entre des données sur l'utilisateurs et les autres données (ex: tu fermes la session, alors l'info doit être partagé entre toi et le serveur distant, c'est ce qu'on appelle le consentement implicite, un exemple plus concret, quand tu t'es fait recruter dans une boite tu acceptes implicitement que ton compte bancaire soit utilisé pour te faire tes virements de salaires)

- c'est faux, ils n'y sont pas authorisé, ils n'ont pas appliqué la loi nuance (exemple GNT l'a fait tardivement mais est resté dans le délai "acceptable" d'application de la loi)

- Lu les CLUF ? moi, a minima les parties Vie privée, partage de donnée (car oui elles sont clairement identifiée mais pour le savoir faut les avoir ouverte au moins une fois)

- Ce point est clairement souligné dans le RGPD, par exemple, tu n'as pas le droit d'utiliser de couleur distinctive / style / taille etc. Pour info l'utilisation d'une quesiton négative n'es pas recommandé car peut être non compréhensible, la réponse a ta question "donc non c'est non je refuse ou non j'accepte" d'où l'utilité de relié oui à une réponse positive

- ENFIN, aucun politicien .... bah non la France n'est pas le premier pays a avoir eu la loi I&L, a avoir conseillé et assisté l'Espagne dans cette voie puis coopérer avec l'Allemagne pour le RGPD et je ne parles pas de toutes les affaires juridiques au nvieau EU où la France porte 93% (dernier chiffre du mois dernier) des affaires de vie privé sur internet...... Après bien sûr sans se renseigner on est pas au courant de tout
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme