L’autorité de contrôle irlandaise de la protection des données condamne Twitter à 450 000 € d'amende

L’autorité de contrôle irlandaise (Data Protection Commission ou DPC) est venue condamner Twitter pour une faille de sécurité survenue à la fin de l’année 2018, après deux ans d’enquête, à 450 000 euros d’amende. La DPC vient sanctionner Twitter pour ne pas avoir notifié à temps les informations nécessaires sur la violation de données résultant de cette faille de sécurité et aussi pour ne pas avoir suffisamment documenté cette violation.

Cette décision a été prononcée dans un contexte particulier, la DPC était l’autorité chef de file au sens de l’article 60 du RGPD, mais plusieurs autorités de contrôle concernées par le sujet (dont notamment la CNIL) avaient formulé des objections pertinentes et motivées à l’égard du projet de décision de la DPC. 

Suite à ces objections, le Comité européen à la protection des données (constitué des différentes autorités de contrôle européennes) avait alors prononcé sa décision quant à ce litige dans une décision adoptée le 9 novembre 2020.

 

https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-twitter-inquiry

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_bindingdecision01_2020_en.pdf

https://www.lemonde.fr/pixels/article/2020/12/15/twitter-ecope-d-une-amende-de-450-000-euros-pour-non-respect-du-rgpd_6063486_4408996.html

https://www.lesnumeriques.com/vie-du-net/rgpd-450-000-d-amende-pour-twitter-en-irlande-n158471.html