Twitter heeft per ongeluk gebruikersgegevens gedeeld zonder uitdrukkelijke toestemming en de bug voor verontwaardiging opgelost
Twitter heeft naar verluidt enkele gebruikersgegevens gedeeld zonder uitdrukkelijke toestemming. Interessant is dat de beperkte blootstelling aan gegevens onbedoeld plaatsvond, beweert het microblognetwerk. Bovendien bevestigde Twitter dat het de bug die een klein deel van zijn gebruikers trof, snel had verholpen. Daarnaast probeerde Twitter ook de apparaten die sommige gebruikers gebruikten te ontcijferen zonder de uitdrukkelijke toestemming van de gebruikers te vragen en te krijgen. Het tweede incident resulteerde niet in het delen van gegevens, maar is mogelijk gebruikt om het weergavemechanisme voor advertenties te verfijnen. Experts beweren dat Twitter bewust een specifieke instelling heeft genegeerd waardoor het bedrijf deze technieken niet kan toepassen.
Twitter heeft bevestigd dat het een fout heeft ontdekt in de methodologie voor het verzamelen en delen van gegevens. Het sociale mediaplatform loste een naar verluidt kleine bug op die ertoe leidde dat het bedrijf enkele gebruikersgegevens met zijn advertentiepartners deelde. Hoewel de gedeelde gegevens geen componenten bevatten die de gebruikers rechtstreeks identificeerden, vond het delen plaats zonder uitdrukkelijke toestemming gevraagd of verleend door Twitter. Simpel gezegd, het Twitter-platform heeft per ongeluk gebruikersgegevens gedeeld die nooit zijn goedgekeurd door de betrokken of getroffen gebruikers. Het sociale mediaplatform heeft bevestigd dat het mogelijke lekken onmiddellijk afsluit om de impact te beperken.
Twitter heeft gedurende meer dan een jaar gebruikersgegevens aan advertentiepartners blootgesteld:
Hoewel de garanties van Twitter ertoe doen, is het feit dat de blootstelling aan gegevens gedurende meer dan een jaar bleef plaatsvinden, zeker zorgwekkend. Volgens de eigen bekentenis van Twitter bleven de gegevens zichtbaar van mei 2018 tot 5 augustus 2019. De bug werd ontdekt en onmiddellijk verholpen na 5 augustus. Het bedrijf benadrukt dat een zeer klein deel van zijn gebruikers werd beïnvloed door de fout. De getroffen gebruikers zijn degenen die op een advertentie voor een mobiele applicatie hebben geklikt of deze hebben bekeken en later interactie hebben gehad met die mobiele applicatie. Met andere woorden, gebruikers moesten niet alleen op de advertentie klikken die reclame maakte voor een mobiele applicatie, maar deze ook downloaden en gebruiken om te worden beïnvloed.
De bug in de gegevensbeheer-engine van Twitter resulteerde in het delen van bepaalde categorieën gebruikersinformatie. Twitter bevestigde dat de gedeelde informatie bestond uit landcode, apparaattype en advertentiedetails. Het bedrijf zei dat de gegevens per ongeluk zijn gedeeld met een kleine lijst van adverteerders waarmee Twitter werkt. Het bedrijf vertrouwt op deze adverteerders om de advertentieprestaties te meten en de advertenties bij te houden.
Twitter had blijkbaar enkele gebruikersgegevens gedeeld zonder uitdrukkelijke toestemming. Interessant is dat de beperkte blootstelling aan gegevens onbedoeld plaatsvond, beweert het microblognetwerk. Bovendien bevestigde Twitter dat het de bug die een klein deel van zijn gebruikers trof, snel had verholpen. Daarnaast probeerde Twitter ook de apparaten die sommige gebruikers gebruikten te ontcijferen zonder de uitdrukkelijke toestemming van de gebruikers te vragen en te krijgen. Het tweede incident resulteerde niet in het delen van gegevens, maar is mogelijk gebruikt om het weergavemechanisme voor advertenties te verfijnen. Experts beweren dat Twitter bewust een specifieke instelling heeft genegeerd waardoor het bedrijf deze technieken niet kan toepassen.
Twitter heeft bevestigd dat het een fout heeft ontdekt in de methodologie voor het verzamelen en delen van gegevens. Het sociale mediaplatform loste een naar verluidt kleine bug op die ertoe leidde dat het bedrijf enkele gebruikersgegevens met zijn advertentiepartners deelde. Hoewel de gedeelde gegevens geen componenten bevatten die de gebruikers rechtstreeks identificeerden, vond het delen plaats zonder uitdrukkelijke toestemming gevraagd of verleend door Twitter. Simpel gezegd, het Twitter-platform heeft per ongeluk gebruikersgegevens gedeeld die nooit zijn goedgekeurd door de betrokken of getroffen gebruikers. Het is overigens niet de eerste keer dat Twitter met dergelijke privacygerelateerde bugs wordt geconfronteerd. Het sociale mediaplatform heeft echter bevestigd dat het de mogelijke lekken snel en zonder vertraging afdicht om de impact te beperken.
Twitter negeerde ook een instelling waardoor het geen gegevens kon afleiden:
Afgezien van de eerder genoemde bug die sommige gebruikersgegevens bij advertentiepartners blootlegde, erkende Twitter ook een ander probleem met de advertentieprivacy. Hoewel Twitter bevestigde dat het in wezen een specifieke instelling negeerde waardoor het geen gegevens kon afleiden, bevestigde het bedrijf dat de gegevens nooit met externe bureaus werden gedeeld.
Sinds september 2018 heeft het advertentieplatform van Twitter conclusies getrokken over de apparaten van een gebruiker. Het bedrijf merkte op dat de gegevens eenvoudig werden verzameld om de levering van advertenties te verfijnen, en gaf toe dat de gegevensverzameling plaatsvond zonder de uitdrukkelijke toestemming van de gebruikers. De toestemming waarnaar Twitter verwijst, is in feite een aankruisvakje dat te vinden is in de subkop "Personalisatie" onder Instellingen. De instelling die voorkomt dat Twitter informatie afleidt, wordt "Personaliseer op basis van uw afgeleide identiteit" genoemd. Twitter beschrijft de instelling "Inferenties" op een helppagina.
“Als u bijvoorbeeld Twitter voor Android vaak rond dezelfde tijd en vanuit hetzelfde netwerk gebruikt als waar u sportwebsites met ingesloten tweets op een computer bezoekt, kunnen we concluderen dat uw Android-apparaat en laptop verwant zijn en later sportgerelateerde Tweets voorstellen en sportgerelateerde advertenties weergeven op uw Android-apparaat. We kunnen ook andere informatie over uw identiteit afleiden om uw Twitter-ervaring persoonlijker te maken.”
Als de instelling niet is ingeschakeld, geeft het Twitter in wezen geen toestemming om dergelijke slimme conclusies te trekken. Hoewel sommige gebruikers van sociale media misschien geen bezwaar hebben tegen gepersonaliseerde advertenties, voelen anderen zich ongemakkelijk en beweren dat het een inbreuk op de privacy is.