[出自:jiwo.org]

Twitter正在接受爱尔兰隐私保护主管部门的调查,缘由是Twitter拒绝向用户提供当“用户点击Twitter上的链接时,公司是如何追踪用户的上网信息的”相关信息。

当Twitter用户在推文中发送电子链接时,Twitter会将自己的“链接缩短服务(Link-shortening Service)— t.co”应用在这些链接中。Twitter对外宣称,这个功能能够允许平台计算某个链接的点击次数,并且该功能还能够通过“道奇链( dodgy link)”来抵御恶意程序的攻击。

然而,在英国大学学院工作的隐私研究学者Michael Veale对此表示了质疑,当人们点击“t.co”时,Twitter会获得更多的信息,并且平台很可能利用这些信息来跟踪正在上网搜索的人们,其方式是将Cookie留在用户的搜索浏览器上。

2018年5月,GDPR在欧盟范围内开始正式生效,该法律规定了数据所有者有向平台要求获取其个人数据的权利,因此veale有权要求Twitter向他提供其持有的所有个人数据。

Twitter拒绝提供当Weale点击其他人推文的链接时其记录的数据信息,并宣称提供该信息公司需要付出“不合比例(Disproportionate effort)”的努力。因此,今年8月,Veale向爱尔兰数据保护委员(The Data Protection Commission)会进行申诉,在本周周二时,委员会向Veale进行了回复,并向其告知委员会正在对Twitter进行调查。与其他大型科技企业一样,Twitter的欧洲业务总部设在都柏林,这就是为什么Veale在爱尔兰进行申诉的原因。

监管机构在给Veale的回复信中表示,“针对您的申诉,数据保护委员会已经向Twitter启动了正式的法定调查。本次调查将会检查Twitter是否履行了与您申诉标的有关的义务,并且确定Twitter在这方面是否已经违反了GDPR或者爱尔兰数据保护法案的有关条款。”

爱尔兰数据保护主管部门在回复中还谈到该申诉很有可能会由新的欧盟数据保护理事会所接管,该理事会会协调各欧盟理事国国家层面的数据保护部门在GDPR执法方面的努力,因为在veale的申诉当中还涉及到了“数据跨境传输和处理”。

当Twitter告知Veale公司将不会交出其持有的通过t.co链接而跟踪Veale上网的信息时,平台宣称是GDPR允许其实施该不合比例的行为。然而,Veale告知Twitter,公司对法律条文的理解是有误的,并且这种豁免是不能够用来限制所谓的“访问请求的”,例如Veale的网络访问行为。

这应该是针对Twitter的第一起适用GDPR的法定调查。Veale最近对Facebook进行了类似的要求,但Facebook同样拒绝了Veale的请求,同Twitter不同的是,Facebook已经成为了GDPR多次调查的主体。

Veale表示,“那些看起来令人毛骨悚然的数据通常是根据那些网络浏览数据所提炼出来的,互联网平台公司非常乐意来保存并且分析这些访问请求数据。”

Veale表示Twitter肯定记录了用户点击链接的时间,并且有可能记录了用户所用上网设备的各种信息。Veale还补充道Twitter确定用户大致的地理位置在技术上面是可行的——Twitter的隐私政策中说明了当人们点击网上广告的链接时,广告服务商是可以收集用户的上网IP的。但是目前尚不清楚Twitter要如何使用其通过t.co service收集到的用户信息。

“用户有权了解互联网平台如何利用其数据”,Veale表示。

如果发现Twitter违反了GDPR的有关条款,它们将会面临高达缴纳2000万欧元或者是公司全球年收入的4%(两者取高者)的罚款。Twitter2017年的总收入是24亿美元,所以理论上来讲,对Twitter适用的GDPR罚金会达到9600万美金,尽管需要爱尔兰数据保护机构的主动出击,但是这个处罚也是令人震惊的。

Twitter对于该调查拒绝发表评论。