La GDPR (General Data Protection Regulation) est une nouvelle directive européenne destinée à renforcer la protection des données privées. Concrètement, les citoyens des États membres ont le droit de connaître les données qu’une entreprise détient sur eux.
À ce sujet, Twitter prétend pour sa part qu’aucune donnée n’est reliée à son réducteur d’URLs, ce qui est improbable.
Le premier à en douter est le professeur britannique Michael Veale. En tant que citoyen européen, il a saisi le commissaire irlandais à la protection des données (DPC) pour que celui-ci ouvre une enquête sur le volume exact des données emmagasinées par t.co, le service de raccourcissement de liens de Twitter.
Le DPC tient à rester discret sur cette enquête. Cela dit, la plateforme sociale est soupçonnée, et pas seulement par Michael Veale, de faire de la rétention de données à l’insu de millions d’utilisateurs.
Une enquête préliminaire
Le gendarme irlandais est dans l’obligation de mener une investigation lorsqu’il est saisi d’autant que le plaignant, Michael Veale, invoque une directive européenne entrée en vigueur en mai 2018.
Le DPC précise, dans une lettre à Veale, que l’enquête aura lieu « si une disposition de la GDPR ou de la loi sur la protection des données a été enfreinte par Twitter. »
Il faut préciser que même s’il en a les attributions, le commissaire irlandais se saisit rarement d’office. La majorité de ses enquêtes sont ouvertes suite à un signalement ou une plainte, ce qui est le cas en ce qui concerne le réducteur d’URLs de Twitter.
Les réducteurs de liens sont-ils dangereux ?
Les réducteurs d’URL sont pratiques, les liens deviennent plus courts et ils sont de ce fait plus faciles à mémoriser ou à partager. Les liens raccourcis sont généralement de 5 ou 6 caractères : un gain d’espace appréciable pour les tweets. Seulement, certains chercheurs estiment que la réduction de liens représente un danger pour les données personnelles.
Plusieurs expériences ont montré que ces URL raccourcies rendent les données personnelles plus vulnérables. Le piratage des liens courts est plus simple. Les hackers peuvent essayer toutes les combinaisons possibles pour obtenir les 5 ou 6 caractères.
La collecte de données via la réduction d’URL n’est pas illégale, mais elle est tenu de respecter le RGPD. Ce qui ne semble pas être tout à fait le cas ici, du moins pas d’après les détracteurs de l’entreprise américaine.