Twitter va payer une amende de 450.000 euros pour violation du RGPD

C’est confirmé : le réseau social Twitter va devoir payer une lourde amende pour non-respect de la protection des données des utilisateurs, suite à une décision prise en décembre 2020.

Les faits remontent au 15 décembre 2020 : la Data Protection Commission (DPC) avait exigé à Twitter de régler une amende de 450 000 euros pour non-respect du Règlement général sur la protection des données (RGPD). Cette sanction a été confirmée la semaine dernière par la DPC : Twitter va bel et bien devoir payer cette somme.

L’enquête avait démarré en janvier 2019 et avait mis en avant les failles du réseau social quant à la protection des données des utilisateurs. En effet, en cas de violation de ces données, la DPC doit être avertie endéans les 72 heures. Or, ce n’est pas ce que Twitter a fait et, de ce fait, la DPC a jugé que « l’amende administrative de 450.000 euros (était) efficace, proportionnée et dissuasive ».

Le problème résidait dans la protection de certains tweets en décembre 2018. Lorsque les utilisateurs modifiaient des paramètres de leur compte, comme leur adresse email, leurs tweets n’étaient plus systématiquement protégés. La DPC n’avait été prévenue que le 8 janvier 2019 et Twitter avait tenté de justifier ce délai assez long par « la conséquence imprévue de la baisse de personnel entre Noël 2018 et le Nouvel An ».

Il s’agit de la première amende exigée par la DPC et, finalement, Twitter s’en sort bien car elle aurait pu demander une somme bien plus importante. En effet, le RGPD envisageait une sanction représentant 4% du chiffre d’affaires mondial annuel du réseau social, c’est-à-dire environ 140 millions de dollars.