Qu’est-ce qui vient juste de se passer? La Federal Trade Commission (FTC) a infligé une amende de 150 millions de dollars à Twitter pour des pratiques publicitaires « trompeuses » qui utilisaient des adresses e-mail et des numéros de téléphone soumis à des fins de sécurité de compte, telles que l’authentification à deux facteurs, pour des publicités ciblées. Twitter soutient que ce qui s’est passé était une erreur.
Il a été signalé en 2019 que le programme utilisait les systèmes publicitaires Tailored Audiences et Partner Audiences de Twitter, qui permettent aux annonceurs de cibler les publicités sur les clients en fonction de leurs propres listes de contacts personnalisées ou de celles fournies par un tiers.
Twitter admis que les e-mails et numéros de téléphone des utilisateurs ont été utilisés « par inadvertance » pour le ciblage publicitaire dans son système. « Lorsqu’un annonceur a téléchargé sa liste marketing, nous avons peut-être associé des personnes sur Twitter à sa liste en fonction de l’e-mail ou du numéro de téléphone fourni par le titulaire du compte Twitter à des fins de sécurité. Il s’agissait d’une erreur et nous nous en excusons », a écrit la société à le temps.
Nous avons récemment constaté que certaines adresses e-mail et numéros de téléphone fournis pour la sécurité du compte peuvent avoir été utilisés involontairement à des fins publicitaires. Cela ne se produit plus et nous voulions vous donner plus de clarté autour de la situation : https://t.co/bBLQHwDHeQ
— Assistance Twitter (@TwitterSupport) 8 octobre 2019
Twitter n’a jamais précisé combien d’utilisateurs auraient pu être concernés. La présidente de la FTC, Lina M. Khan, estime le nombre à plus de 140 millions de personnes, entre 2014 et 2019.
Qu’il s’agisse d’une erreur ou non, la FTC note que les actions de Twitter violent une ordonnance de la FTC de 2011 qui interdisait explicitement à l’entreprise de déformer ses pratiques en matière de confidentialité et de sécurité. En tant que tel, Twitter doit payer une amende de 150 millions de dollars et il lui est interdit de profiter des données collectées de manière trompeuse. Le montant reflète la gravité de l’affaire et vise à empêcher d’autres tactiques similaires qui pourraient menacer la vie privée des utilisateurs, écrit la FTC.
Twitter doit également informer tous les 140+ millions d’utilisateurs dont les numéros et les e-mails ont été collectés pour la sécurité du compte et ont été utilisés pour des publicités ciblées. Il doit également proposer des méthodes d’authentification à deux facteurs qui ne nécessitent pas de numéros de téléphone, ce qu’il a commencé à faire en 2019, limiter l’accès des employés aux données personnelles des utilisateurs et informer la FTC en cas de violation de données.
