Twitter se enfrenta a una multa de 150 millones de dólares en EE.UU por vender los datos de sus usuarios

La práctica de pedir algunos datos con fines de seguridad acabó derivando en utilizar esa información para dirigirse a los usuarios con anuncios.

Multa histórica para Twitter en EE.UU. La red social tendrá que pagar una multa de 150 millones de dólares por haberse servido de datos personales obtenidos para temas de seguridad con fines publicitarios.

La Comisión Federal de Comercio (FTC) y el Departamento de Justicia la han acusado de violar un acuerdo que tenía con los reguladores. Se supone que Twitter se había comprometido a no dar información personal, como números de teléfono y direcciones de email a los anunciantes, algo con lo que no cumplió.

La FTC acusó a Twitter de violar una orden de 2011 que prohibía de manera explícita a la empresa tergiversar sus prácticas de privacidad y seguridad. La denuncia, encabezada por el Departamento de Justicia, recoge cómo la compañía desde 2013 la compañía pide cierta información con la excusa de mantener la seguridad.

Para poder autenticar una cuenta la plataforma de microblogging solicita a sus usuarios un número de teléfono y una dirección de email. Estos también sirven para poder restablecer una contraseña y desbloquear cuentas o habilitar la autenticación de dos factores.

Sin embargo, la FTC asegura que al menos hasta septiembre de 2019, Twitter estuvo sirviéndose de esa información para impulsar su negocio publicitario, brindando acceso a la misma a los anunciantes.

Como señala la denuncia, Twitter obtuvo datos de los usuarios con el pretexto de aprovecharlos con fines de seguridad, pero luego también terminó utilizando los datos para dirigirse a los usuarios con anuncios”, ha explicado Lina Khan, quien está al cargo de la FTC.

Esta práctica afectó a más de 140 millones de usuarios de Twitter, al tiempo que impulsó la principal fuente de ingresos de Twitter“, añade.

Obligaciones no económicas

Al margen de la sanción económica la compañía de 280 caracteres también deberá dejar de usar los números de teléfono y las direcciones de email que recopiló ilegalmente, notificar a los usuarios sobre el uso indebido de la información de seguridad, informar a los usuarios sobre la acción de la aplicación de la ley de la FTC, explicar cómo desactivar los anuncios personalizados, ofrecer opciones de autenticación de factor múltiple que no requieran usar el teléfono e implementar un programa mejorado de privacidad y seguridad.

A través de este último está obligada a informar al organismo de los incidentes que ocurran en un plazo de 30 días.

En diciembre de 2020, meses después de iniciarse la pandemia, Twitter había sido sancionada con una multa de 400.000 libras por violar las normas de privacidad de la Ley General de Protección de Datos europea (GDPR).