Twitter a été condamné par le ministère de la Justice des Etats-Unis à payer une amende de 150 millions de dollars (M$). Les autorités accusent l'entreprise d'avoir trompé des utilisateurs.
Twitter s’est fait épingler pour avoir trompé ses utilisateurs en utilisant leurs données de sécurité à des fins commerciales. L'oiseau bleu collectait les numéros de téléphone et adresses email des utilisateurs pour (officiellement) améliorer la sécurité de leurs comptes. Ces informations servent à s’authentifier ainsi qu’à réinitialiser les mots de passe, à déverrouiller un compte, ou à activer l’authentification à deux facteurs.
Problème, ces données ont pour certaines été utilisées à d'autres fins. « Comme le note la plainte (déposé par la FTC auprès du ministère de la justice des Etats-Unis ndlr), Twitter a obtenu des données d'utilisateurs sous prétexte de les exploiter à des fins de sécurité, mais a ensuite fini par utiliser également les données pour cibler les utilisateurs avec des publicités », a déclaré Lina Khan, présidente de la FTC.
Mise en conformité
En conséquence de quoi, les autorités antitrust ont sévi. « En utilisant de manière trompeuse les données de sécurité du compte pour vendre des publicités ciblées. FTC et @DOJCivil ont ordonné à Twitter de payer une amende de 150 millions de dollars pour avoir enfreint l'ordonnance de la FTC de 2011 et de cesser de profiter des données collectées de manière trompeuse », détaille la FTC sur Twitter.
Les autorités exigent également de la société qu'elle informe les utilisateurs en cas d’utilisation inappropriée de leurs données ; les informe des mesures d’application de la loi de la FTC ; explique comment désactiver les publicités personnalisées ; fournit de nouvelles options d’authentification multifacteur sans numéro de téléphone et mette en œuvre un programme de confidentialité et de sécurité d’ici 30 jours.
Twitter a confirmé dans un communiqué avoir payé l'amende et a reconnu un « incident ». Un problème « réparé » depuis septembre 2019 a tenu à préciser l'entreprise. Selon Damien Kieran, responsable de la confidentialité : « certaines adresses email et numéros de téléphone fournis à des fins de sécurité » ont effectivement été utilisés « à des fins publicitaires par inadvertance ». Une utilisation « par inadvertance » qui a touché la bagatelle de 140 millions d’utilisateurs Twitter entre 2013 et 2019.