Twitter Inc.
mercredi a accepté une nouvelle surveillance et une amende de 150 millions de dollars pour régler une poursuite fédérale en matière de confidentialité, le premier accord majeur entre une grande entreprise de technologie et la Federal Trade Commission de l’administration Biden, qui s’est engagée à contrôler plus agressivement les abus de données.
Les procureurs fédéraux ont allégué que Twitter avait collecté des numéros de téléphone et des adresses e-mail pour les mesures de sécurité des comptes, puis avait introduit les informations dans ses outils publicitaires, une utilisation supplémentaire des données que le gouvernement a déclaré ne pas avoir divulguées. L’activité alléguée a violé une ordonnance de consentement de 2011 entre la FTC et Twitter qui l’empêchait de déformer la manière dont elle utilisait les informations de contact des individus.
La chef de la FTC, Lina Khan, l’année dernière.
Photo:
Graeme Jennings / Pool de presse
La présidente de la FTC, Lina Khan, nommée par le président Biden l’année dernière, a promis une utilisation étendue du pouvoir de son agence pour examiner les pratiques des entreprises en matière de données et potentiellement interdire certains comportements.
Le règlement en cours sur Twitter, plutôt que d’explorer de nouveaux terrains, suggère une extension de la façon dont les administrations précédentes ont utilisé les autorités d’application existantes, selon les responsables actuels et anciens.
“C’est vraiment une continuation. Mais c’est un ordre fort », a déclaré Jessica Rich, ancienne directrice du Bureau de la protection des consommateurs de la FTC qui travaille maintenant pour le cabinet d’avocats Kelley Drye & Warren LLP. Mme Rich, qui a aidé à mettre en place l’ordonnance de consentement de 2011 que Twitter aurait violée, a déclaré que la nouvelle ordonnance contient des dispositions qui sont “beaucoup plus robustes”.
Entre 2013 et 2019, Twitter a déclaré aux utilisateurs qu’il collectait leurs informations pour permettre des mesures d’authentification multifactorielle sur leurs comptes, selon une plainte du ministère de la Justice déposée au nom de la FTC. La société n’a pas correctement informé les utilisateurs qu’elle utilisait ensuite les informations pour aider à vendre des publicités.
Le comportement prétendument trompeur a touché jusqu’à 140 millions de personnes, selon un communiqué de la FTC, qui a commencé son enquête sous l’administration Trump.
Dans un article de blog mercredi, le responsable de la confidentialité de Twitter, Damien Kieran, a déclaré que les données des utilisateurs “peuvent avoir été utilisées par inadvertance à des fins publicitaires” et que la société a résolu le problème en 2019.
Dans le cadre du règlement, a-t-il déclaré, “nous nous sommes alignés avec l’agence sur les mises à jour opérationnelles et les améliorations du programme pour garantir que les données personnelles des personnes restent sécurisées et leur vie privée protégée”.
L’accord intervient alors que le directeur général de Tesla, Elon Musk, poursuit une prise de contrôle de Twitter de 44 milliards de dollars. La sanction civile de 150 millions de dollars du règlement représente environ 3% des revenus de Twitter en 2021.
L’ordonnance de la FTC oblige également Twitter à informer les consommateurs concernés, à alerter la FTC des futures violations de données et à se soumettre à des audits de sécurité indépendants tous les deux ans pendant les deux prochaines décennies. La société doit fournir aux utilisateurs des options d’authentification multifactorielle qui ne reposent pas sur des numéros de téléphone, une disposition que la FTC a commencé à pousser cette année.
La FTC a approuvé le règlement par un vote unanime 4-0.
L’accord fait écho à la sanction de 5 milliards de dollars de la FTC contre Meta Platforms Inc.
en 2020 pour avoir prétendument violé une ordonnance de consentement par des pratiques trompeuses telles que l’utilisation d’informations personnelles provenant de fonctions de sécurité pour vendre des publicités. La société, anciennement connue sous le nom de Facebook, n’a admis aucun acte répréhensible dans le cadre du règlement.
Mme Khan a déclaré qu’elle espérait rédiger des règles de confidentialité pour interdire aux entreprises certaines utilisations de données et donner à son agence le pouvoir d’imposer de telles amendes à la première infraction. Les responsables actuels et anciens préviennent que l’effort s’avérerait être un processus gourmand en ressources qui se heurte à des obstacles juridiques.
Mme Khan et la commissaire démocrate de la FTC, Rebecca Kelly Slaughter, ont renouvelé mercredi leurs appels à des règles de confidentialité dans un communiqué. Son collègue démocrate Alvaro Bedoya a prêté serment en tant que commissaire de la FTC ce mois-ci après un long processus de confirmation, donnant à son parti la majorité pour faire avancer une telle réglementation.
“En attendant, nous devons également tenir les entreprises responsables de la violation des lois existantes, y compris par le biais de divulgations trompeuses”, ont déclaré Mme Khan et Mme Slaughter dans le communiqué.
Écrire à David Uberti à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
Apparu dans l’édition imprimée du 27 mai 2022 sous le titre “Twitter to Settle FTC Privacy Case, Paying $150 Million”.
