La FTC inflige une amende de 150 millions de dollars à Twitter pour avoir utilisé des numéros de téléphone 2FA à des fins de ciblage publicitaire
Twitter est également soumis à d'autres exigences

Twitter va payer une amende de 150*millions de dollars pour avoir utilisé les numéros de téléphone des utilisateurs pour cibler les publicités, alors qu'il les a initialement collectés dans le cadre d'une authentification à deux facteurs. Le règlement, annoncé mercredi par le ministère américain de la Justice (DOJ) et la Federal Trade Commission (FTC), couvre une plainte selon laquelle Twitter a utilisé de manière trompeuse les données personnelles des utilisateurs. En plus de l'amende, Twitter doit également accepter des audits de son programme de confidentialité des données, entre autres restrictions.

« Twitter doit payer une amende de 150 millions de dollars pour avoir prétendument rompu ses promesses en matière de protection de la vie privée - une nouvelle fois », a écrit la FTC dans un billet de blogue mercredi, annonçant l'accord conclu avec Twitter et le DOJ. Selon les documents judiciaires, la FTC et le DOJ accusent Twitter d'avoir violé un accord conclu en 2011 avec les régulateurs, dans lequel la société s'engageait à ne pas utiliser les données recueillies à des fins de sécurité, comme les numéros de téléphone et les adresses électroniques des utilisateurs, pour aider les annonceurs à cibler les personnes avec des publicités.

La plainte allègue que Twitter a donné une fausse image de ses politiques aux utilisateurs entre 2013 et 2019. Pendant plus de six ans, le géant américain des médias sociaux encourageait les utilisateurs à ajouter un numéro de téléphone ou une adresse électronique pour activer des mesures de sécurité comme l'authentification à deux facteurs (2FA). Mais selon la plainte, en réalité, Twitter a également intégré ces informations dans ses données de ciblage publicitaire. La société se serait excusée de cette pratique en 2019, affirmant qu'elle avait "par inadvertance" acheminé les adresses et les numéros dans son système publicitaire.

Nom : tag_reuters.com,2022_newsml_LYNXNPEI4O13P_12022-05-25T211635Z_1_LYNXNPEI4O13P_RTROPTP_3_USA-TRUM.jpg
Affichages : 989
Taille : 77,9 Ko

En sus, la plainte allègue également que, pendant cette période, Twitter prétendait faussement se conformer aux cadres du bouclier de protection de la vie privée Union européenne-États-Unis et Suisse-États-Unis, qui limitaient la manière dont les entreprises pouvaient réutiliser les données des utilisateurs. Les enquêteurs fédéraux ont affirmé que Twitter n'a tenu aucune de ces promesses. « Comme l'indique la plainte, Twitter a obtenu des données des utilisateurs sous le prétexte de les exploiter à des fins de sécurité, mais a fini par les utiliser également pour cibler les utilisateurs avec des publicités », a déclaré Lina Khan, présidente de la FTC.

Selon les procureurs fédéraux, plus de 140 millions d'utilisateurs auraient fourni ce type d'informations personnelles en se basant sur "les déclarations trompeuses de Twitter". « Si vous dites aux gens que vous utilisez leurs numéros de téléphone pour sécuriser leurs comptes, puis que vous les utilisez à d'autres fins, vous les trompez et enfreignez la loi », a déclaré Sam Levine, qui dirige le Bureau de la protection des consommateurs de la FTC. La procureure américaine Stephanie Hinds pour le district Nord de la Californie a déclaré que les consommateurs ont le droit de savoir si leurs informations privées sont utilisées à des fins de ciblage publicitaire.

« La pénalité de 150 millions de dollars reflète la gravité des allégations portées contre Twitter, et les nouvelles mesures de conformité substantielles qui vont être imposées à la suite de l'accord proposé aujourd'hui contribueront à prévenir d'autres tactiques trompeuses qui menacent la vie privée des utilisateurs », s'est félicitée Vanita Gupta, procureure générale adjointe des États-Unis, dans un communiqué. Pour rappel, la FTC s'est attaquée à Facebook pour une pratique similaire en 2019, infligeant à l'entreprise une amende de 5 milliards de dollars pour cela et d'autres violations de la vie privée.

Mercredi, le responsable de la protection de la vie privée de Twitter, Damien Kieran, a reconnu dans un billet de blogues que les données personnelles des utilisateurs "ont pu être utilisées par inadvertance à des fins publicitaires". Il a précisé que Twitter ne vend plus aux annonceurs les données recueillies à des fins de sécurité. « La sécurité des données et le respect de la vie privée sont des éléments que nous prenons extrêmement au sérieux, et nous avons coopéré avec la FTC à chaque étape du processus », a écrit Kieran. Selon les termes de l'accord proposé, Twitter a accepté de ne plus tirer profit des informations recueillies à des fins de sécurité.

L'accord, qui doit encore être approuvé par le tribunal, limiterait également l'accès des employés aux données personnelles des utilisateurs. Les nouvelles mesures de conformité exigeront que Twitter maintienne un programme "complet" de protection de la vie privée et de sécurité de l'information, et qu'il effectue des tests et des audits réguliers de ses mesures de protection. Il devra également informer toute personne ayant rejoint Twitter avant septembre 2019 du règlement. Voici les différents points auxquels Twitter doit se conformer dans le cadre de l'accord :

  • il est interdit à Twitter d'utiliser les numéros de téléphone et les adresses électroniques qu'il a collectés illégalement pour diffuser des publicités ;
  • Twitter doit informer les utilisateurs de l'utilisation abusive des numéros de téléphone et des adresses électroniques, leur parler de l'action en justice de la FTC et leur expliquer comment désactiver les publicités personnalisées et revoir leurs paramètres d'authentification multifactorielle ;
  • Twitter doit proposer des options d'authentification multifactorielle qui ne nécessitent pas de fournir un numéro de téléphone ;
  • Twitter doit mettre en œuvre un programme de protection de la vie privée et un programme de sécurité de l'information renforcés, comprenant plusieurs nouvelles dispositions énoncées dans l'ordonnance, obtenir des évaluations de la protection de la vie privée et de la sécurité par un tiers indépendant approuvé par la FTC et signaler les incidents liés à la protection de la vie privée ou à la sécurité à la FTC dans les 30 jours.


Dans une série de tweets mercredi, Kieran a déclaré que la société continue de travailler avec la FTC pour améliorer la sécurité des utilisateurs. « Notre accord avec la FTC reflète les engagements et les investissements préexistants de Twitter en matière de sécurité et de confidentialité. Nous continuerons à travailler en partenariat avec nos régulateurs pour nous assurer qu'ils comprennent comment les pratiques de sécurité et de confidentialité chez Twitter évoluent toujours pour le mieux », a écrit Kieran. Des experts estiment que des "punitions" de ce type pourraient contribuer à améliorer la sécurité des utilisateurs des réseaux sociaux.

« Nous assistons à une confluence de régulateurs, mais aussi de navigateurs et de systèmes d'exploitation, qui réduisent les cookies et de nombreux outils utilisés par les entreprises pour suivre les personnes à travers les services. Je pense, à certains égards, qu'un grand nombre de ces outils vont disparaître et que les entreprises vont devoir trouver de nouveaux moyens de générer des revenus, que l'époque où l'on se contentait d'imprimer de l'argent à partir de publicités ciblées touche à sa fin », a déclaré Justin Brookman, directeur de la politique technologique chez Consumer Reports.

Brookman estime qu'à mesure que les régulateurs continuent de sévir contre les publicités ciblées, des entreprises comme Twitter, qui ont longtemps compté sur les outils de suivi, pourraient être en difficulté. Par ailleurs, le règlement intervient à un moment critique pour Twitter. L'entreprise est en état de crise depuis que le PDG de Tesla, Elon Musk, a lancé une OPA (offre publique d'achat) hostile de 44 milliards de dollars sur le site de médias sociaux le mois dernier. Musk a récemment déclaré que l'opération était "temporairement en suspens", arguant qu'il devait d'abord déterminer l'ampleur des comptes zombies sur le site.

Mais les experts en fusions d'entreprises, ainsi que les membres de l'exécutif de Twitter, ont noté que l'accord est toujours en cours, puisque Musk est dans un contrat juridiquement contraignant avec la société en attendant l'examen des actionnaires et des autorités réglementaires. Musk n'a pas encore commenté le règlement de mercredi.

Sources : Twitter, le DOJ, la FTC

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'amende infligée à Twitter par la FTC ?
Selon vous, en quoi cela pourrait-il impacter l'opération du rachat de Twitter par Musk ?

Voir aussi

Le Parlement de l'UE vote en faveur d'une amende pour les entreprises du numérique afin de les obliger à supprimer rapidement le contenu extrémiste

La Russie a infligé à Google une amende de 3 millions de roubles pour avoir enfreint la législation sur les données personnelles, a indiqué le tribunal de district Tagansky de Moscou

RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis

Elon Musk suspend l'accord du rachat de Twitter en attendant les détails sur les faux comptes. Les actions plongent de 18 %, mais le milliardaire assure qu'il est « toujours engagé » à racheter Twitter

Elon Musk ne pourra pas facilement s'appuyer sur l'excuse du nombre de faux comptes de Twitter plus élevé qu'annoncé, pour revoir le prix d'achat de Twitter à la baisse, selon des experts