أخبار الإنترنتأخبار قطاع الأعمالدراسات وتقارير

تويتر تواجه تحقيقات بشأن تتبعها للمستخدمين

تواجه منصة التدوين المصغرة تويتر تحقيقات رسمية في الاتحاد الأوروبي من قبل هيئة حماية البيانات في أيرلندا بسبب رفضها تقديم معلومات للمستخدم حول كيفية تتبعه عندما ينقر على روابط موجودة ضمن التغريدات، إذ عندما يضع مستخدمو تويتر روابط في التغريدات، تقوم الخدمة بتطبيق خدمة تقصير الارتباط الخاصة بها، t.co، على تلك الروابط، وتقول تويتر إن هذا يسمح للمنصة بقياس عدد المرات التي تم فيها النقر على الرابط، ويساعدها في محاربة انتشار البرامج الضارة من خلال روابط المخادعة.

ويشتبه باحث الخصوصية مايكل فيالي Michael Veale، الذي يعمل في جامعة كلية لندن University College London، في حصول تويتر على مزيد من المعلومات عندما ينقر الأشخاص على روابط t.co، وربما تستخدم تلك الروابط في تتبع هؤلاء الأشخاص أثناء تصفحهم للويب عن طريق ترك ملفات تعريف الارتباط في متصفحات المستخدمين.

وطلب الباحث من المنصة إعطاءه جميع البيانات الشخصية التي جمعتها عنه بموجب قوانين الخصوصية الأوروبية الجديدة المسماة اللائحة العامة لحماية البيانات GDPR التي دخلت حيز التنفيذ في جميع أنحاء الاتحاد الأوروبي في شهر مايو/أيار، وهو ما رفضته الشركة، حيث امتنعت عن تسليم البيانات التي جمعتها عن الباحث عندما ينقر على الروابط في تغريدات الأشخاص الآخرين.

وادعت تويتر أن تقديم هذه المعلومات قد يتطلب جهدًا غير متناسب، مما دفع الباحث إلى تقديم شكوى في شهر أغسطس/آب إلى لجنة حماية البيانات الأيرلندية DPC، التي أخبرته أنها فتحت تحقيقاً رسميًا بالموضوع، وكما هو الحال مع أغلب شركات التكنولوجيا الأمريكية الكبرى، فإن مقر عمليات تويتر يقع في أوروبا، وتحديدًا في العاصمة الأيرلندية دبلن، ولهذا السبب قدم مايكل فيالي الشكوى في أيرلندا.

وقالت لجنة حماية البيانات الأيرلندية DPC في رسالة إلى الباحث: “لقد بدأت DPC تحقيقًا رسميًا فيما يتعلق بالشكوى، وأن التحقيق سوف يدرس ما إذا كانت تويتر قد نفذت التزاماتها فيما يتعلق بموضوع الشكوى، كما يعمل التحقيق على تحديد ما إذا كانت تويتر قد انتهكت أي أحكام من قانون اللائحة العامة لحماية البيانات GDPR أو قانون حماية البيانات الأيرلندية”.

كما أوضحت لجنة حماية البيانات الأيرلندية أنه من المرجح أن يتم التعامل مع الشكوى من قبل المجلس الأوروبي الجديد لحماية البيانات، وهي هيئة تساعد السلطات الوطنية لحماية البيانات على تنسيق جهود تطبيق GDPR، وذلك لأن الشكوى تتضمن معالجة عبر الحدود.

وزعمت تويتر، عندما أخبرت الباحث أنها لن تسلمه البيانات التي تحتفظ بها فيما يتعلق بتعقبه عبر روابط t.co، أن قوانين اللائحة العامة لحماية البيانات تسمح لها القيام بذلك على أساس “الجهد غير المتناسب”، ومع ذلك، قال مايكل فيالي إن تويتر تسيء تفسير نص القانون، وأن هذا الاستثناء لا يمكن استخدامه للحد مما يسمى بطلبات الوصول، مثل الطلب الذي قدمه.

ويعد هذا التحقيق الأول من نوعه المتعلق بقوانين اللائحة العامة لحماية البيانات GDPR وتويتر، وكان فيالي قد دفع مؤخرًا إلى إجراء تحقيق مماثل مع فيسبوك بسبب رفضها تسليم البيانات الموجودة لديها حول أنشطة تصفح الويب للمستخدمين، ولكن فيسبوك تخضع لتحقيقات متعددة تبعًا لقانون حماية البيانات الأوروبية.

وقال الباحث إن تويتر تسجل الأوقات التي نقر فيها المستخدمون على الروابط، وربما أيضًا معلومات حول أنواع الأجهزة التي كانوا يستخدمونها، وأضاف أنه من الممكن تقنيًا أن تحدد تويتر الموقع التقريبي للمستخدم، حيث تقول سياسة خصوصية تويتر إن المعلنين قد يجمعون عناوين IP عندما ينقر الأشخاص على روابطهم، ولكن لم يتضح بعد ما فعلته تويتر بالمعلومات التي جمعتها من خلال خدمة تقصير الروابط t.co.

وقد تواجه الشركة، في حال ثبت أنها تنتهك شروط اللائحة العامة لحماية البيانات، غرامات تصل إلى 20 مليون يورو (23.2 مليون دولار) أو ما يصل إلى نسبة 4 في المئة من إيراداتها السنوية العالمية، مع العلم أن إجمالي إيرادات تويتر لعام 2017 بلغت ما قيمته 2.4 مليار دولار، ويمكن من الناحية النظرية أن تصل الغرامة المفروضة على الشركة إلى 96 مليون دولار.

زر الذهاب إلى الأعلى