Když uživatel Twitteru vloží do tweetu webový odkaz, sociální síť na něj použije svou vlastní službu na zkracování odkazů t.co. Podle Twitteru díky tomu může platforma měřit, jak často bylo na odkaz kliknuto, a díky tomu může také lépe bojovat se šířením malwaru pomocí nebezpečných odkazů.

Michael Veale, odborník na ochranu soukromí z britské University College London, nicméně pojal podezření, že Twitter ve skutečnosti sbírá při klikání na odkazy data, které mu umožňují sledovat, kde tito lidé surfují po internetu. Využil proto svá práva, které mu dává Obecné nařízení o ochraně osobních údajů (GDPR), a požádal Twitter, aby mu poskytl všechna osobní data, která o něm vlastní.

Společnost mu ve své odpovědi odmítla vydat data, které zaznamenala, když Veale klikl na odkazy v tweetech jiných uživatelů. Twitter to zdůvodnil tím, že mu GDPR umožňuje odmítnout tento požadavek, protože poskytnutí těchto informací by pro něj znamenalo „nepřiměřeného úsilí“. Podle Veala však Twitter nesprávně interpretuje text nařízení a tato výjimka nemůže být použita u takzvaných požadavků na přístup, jako je ten jeho.

Hrozí až miliardová pokuta

Podobně jako další velké technologické firmy i Twitter své evropské operace řídí z irského Dublinu. V srpnu se proto Veale obrátil na irskou Komisi pro ochranu údajů (DPC), která mu ve čtvrtek oznámila, že zahájila vyšetřování.

„DPC zahájila formální šetření týkající se Vaší stížnosti,“ uvedl regulátor v dopise Vealovi. „Vyšetřování prozkoumá, zda společnost Twitter splnila své závazky v souvislosti s předmětem Vaší stížnosti a zda v tomto ohledu společnost Twitter neporušila některá ustanovení GDPR nebo irského zákona o ochraně osobních údajů,“ píše dále.

Úřad také uvedl, že stížnost bude pravděpodobně řešit nový Evropský sbor pro ochranu osobních údajů, což je orgán, který pomáhá národním úřadům koordinovat úsilí při vymáhání GDPR v případech, které „zahrnují přeshraniční šetření“, jako je Vealova stížnost.

Je to poprvé, co bylo v zahájeno vyšetřování Twitteru v souvislosti GDPR. Veale nedávno podal podobnou stížnost i na Facebook, ale ten již byl dříve předmětem několika vyšetřování kvůli podezření z porušování pravidel GDPR.

Za obzvláště závažná porušení pravidel GDPR hrozí firmám pokuta ve výši až 20 milionů eur (515,5 milionu korun) nebo až čtyři procenta z celkového ročního obratu podle toho, která hodnota je vyšší. Twitter v roce 2017 vydělal 2,4 miliardy dolarů (53 miliard korun), takže by pokuta mohla teoreticky dosáhnout až 96 milionů dolarů (2,1 miliardy korun).