Twitter на родине заплатит штраф $150 млн за незаконное использование персональных данных пользователей – FTC
Федеральная торговая комиссия США (Federal Trade Commission, FTC) оштрафовала Twitter на 150 миллионов долларов за неправомерное использование персональных данных пользователей, и это уже не первый подобный штраф, налагаемый на сервис, сообщается на сайте ведомства в среду.
Twitter запрашивал у пользователей личную информацию под предлогом защиты их учётных записей, но затем также использовал её для показа целевой рекламы – «ради финансовой выгоды», сказано в сообщении. Штраф наложен по жалобе, поданной министерством юстиции США от имени FTC.
С мая 2013 года по сентябрь 2019 года Twitter предлагал пользователям указывать свои номера телефонов или адреса электронной почты в целях безопасности, например, для включения многофакторной аутентификации. Twitter также сообщил пользователям, что будет использовать их личные данные, чтобы помочь восстановить учётную запись если, например, человек забыл пароль, или повторно включить полный доступ, если Twitter обнаружил подозрительную активность в учётной записи и блокировал её.
FTC сообщает, что Twitter побуждал людей предоставлять свои номера телефонов и адреса электронной почты. Twitter также призывал пользователей предоставлять информацию, говоря, что «дополнительный уровень безопасности помогает убедиться, что вы и только вы можете получить доступ к своей учётной записи Twitter».
Но, по данным FTC, в дополнение к использованию телефонных номеров и адресов электронной почты людей в целях защиты, Twitter также использовал информацию для рекламы, «которая обогатила Twitter на несколько миллионов».
За период, охватываемый жалобой, более 140 миллионов пользователей предоставили Twitter свои адреса электронной почты или номера телефонов в целях безопасности.
Помимо штрафа, Twitter запрещено использовать телефонные номера и адреса электронной почты, которые он незаконно собрал, для показа рекламы.
Twitter должен уведомить пользователей о неправомерном использовании телефонных номеров и адресов электронной почты и объяснить, как они могут отключить персонализированную рекламу и просмотреть свои настройки многофакторной аутентификации.
Twitter должен разработать варианты многофакторной аутентификации, которые не требуют от людей предоставления номера телефона.
Twitter должен внедрить расширенную программу конфиденциальности и расширенную программу информационной безопасности, получить оценки ИБ от независимой третьей стороны, одобренной FTC, и сообщать об инцидентах в FTC в течение 30 дней.
Напомним, что ранее в мае покупка Twitter предпринимателем Илоном Маском была приостановлена до тех пор, пока он не получит точные данные о количестве фейковых аккаунтов сервиса.