توییتر برای نقض بالقوه مقررات حفاظت از داده های عمومی (GDPR) پس از خودداری از ارائه اطلاعات به یک دانشگاهی درباره نحوه ردیابی وی در این پلتفرم، در حال بررسی است.

شبکه رسانه های اجتماعی از لینک های کوتاه شده t.co استفاده می کند به عنوان راهی برای ردیابی تعداد انگشت شماری از نقاط داده، از جمله تعداد کلیک هایی که لینک های طولانی تر دریافت می کنند. پلتفرم می گوید، آنها همچنین به مهار گسترش بدافزار و حملات فیشینگ کمک می کنند.

مایکل ویل، محقق مستقر در دانشگاه کالج لندن (UCL)، یک درخواست دسترسی موضوعی (SAR) ارائه کرد تا دریابد که آیا این پیوندها داده‌های کاربران را بیشتر از آنچه توییتر اجازه می‌دهد ردیابی می‌کنند یا خیر.

ولی مطابق با ثروت، این شرکت رسانه های اجتماعی درخواست او را به این دلیل رد کرد که ارائه این اطلاعات “تلاش نامتناسب” دارد.

سپس ویل موضوع را با شکایتی به کمیسیون حفاظت از داده‌های ایرلند (DPC) تشدید کرد، کمیسیونی که هفته گذشته در نامه‌ای تأیید کرد که بررسی می‌کند آیا امتناع توییتر از انجام این درخواست نقض GDPR است یا خیر.

DPC همچنین اعلام کرد که در نظر دارد با هیئت حفاظت از داده‌های اروپا، یک نهاد مشورتی مستقل که برای به کارگیری کاربرد مداوم GDPR در سراسر قاره تلاش می‌کند، مشارکت کند.

DPC یک تحقیق قانونی رسمی در رابطه با شکایت شما آغاز کرده است. تنظیم کننده نوشت.

«این تحقیق بررسی خواهد کرد که آیا توییتر به تعهدات خود در رابطه با موضوع شکایت شما عمل کرده است یا خیر و مشخص خواهد کرد که آیا مقررات GDPR یا [Irish Data Protection] در این رابطه توییتر قانون را نقض کرده است.»

سازمان دیده بان داده ایرلند این پرونده را بر اساس اصل یک توقفگاه GDPR انجام می دهد که در آن یک محقق اصلی برای بررسی نقض های فرامرزی معرفی می شود.

از زمان اجرایی شدن GDPR در 25 مه، حقوق سوژه های داده به طور قابل توجهی تقویت شده است. بر اساس مقررات جدید، سازمان ها موظفند هر گونه اطلاعاتی را که در مورد کاربران یا مشتریان خود در اختیار دارند، با رعایت استثنائات قانون، ظرف 30 روز ارائه کنند.

این درخواست‌های دسترسی موضوعی (SAR) همچنین در کنار حق فراموش شدن عمل می‌کنند، که به مردم این حق را می‌دهد که درخواست کنند داده‌هایی که توسط هر سازمانی در اختیار آنها است، تحت شرایط معقول حذف شوند.

تحقیقات منتشر شده در ماه گذشته نشان داد فقط 35 درصد از شرکت های مستقر در اتحادیه اروپا SAR را انجام می دهند در بازه زمانی قانونی 30 روزه، که برای 50 درصد از شرکت های مستقر در خارج از اروپا صادق است.

این پرونده از زمانی که این درخواست پس از اجرایی شدن مقررات جدید ارائه شد، تحت GDPR در حال رسیدگی است.