in

Twitter kažnjen s 450.000 eura zbog GDPR-a

Irski regulator DPC (Data Protection Commission) je kaznio Twitter sa 450.000 eura zbog kršenja evropske GDPR odredbe.

Kršenje odredbe se odnosi na izlaganje privatnih tweetova korisnika aplikacije na Androidu. Twitter je kažnjen zbog toga što nije obavijestio regulatora u roku 72 sata nakon otkrića curenja podataka.

Ovo je prvi put da je jedna kompanija izvan Europe kažnjena temeljem evropske odredbe o zaštiti podataka, a istragom je upravljao irski DPC, jer se ured međunarodne uprave Twittera nalazi u Irskoj.

Upravo je to što se radilo o procesu protiv kompanije sa sjedištem na drugom kontinentu iz države izvan EU glavni razlog dugog trajanja procesa.

Mada je Twitter dobio prilično veliku kaznu, tih 450.000 eura znatno je manje od 2 posto njegovog globalnog godišnjeg prihoda, koliko se može naplatiti prema GDPR-u. Irski regulator prvobitno je želio kazniti Twitter čak i manjim iznosom od ovog, ali kroz postupak rješavanja sporova rečeno mu je da poveća iznos. DPC se založio za manju novčanu kaznu jer je vjerovao da je Twitter kršio GDPR iz nehaja, a ne namjerno ili sistemski.

Twitter kaže kako prihvata kaznu i odluku DPC-a i navodi da je nakon tih slučajeva curenja podataka odmah napravio promjene na svojoj platformi koje su uvele dodatni nivo sigurnosti podataka korisnika.

Ovo je tek prvi dovršeni slučaj protiv velikih američkih tehnoloških kompanija. Na listi čekanja su slični sporovi protiv Facebooka i njegovih podružnica, uključujući WhatsApp.