Twitter moet een boete betalen van 150 miljoen dollar (140 miljoen euro). Het gebruikte de gegevens voor tweefactorauthenticatie om doelgerichte advertenties op mensen af te vuren. Mensen die hun telefoonnummer of e-mailadres opgaven ten behoeve van beveiliging kregen advertenties op hun bord.
Tweefactorauthenticatie is bedoeld om te zorgen dat een account veiliger is. Dat komt omdat je hierdoor niet meer alleen inlogt met een gebruikersnaam en wachtwoord, maar er vervolgens een extra authenticatie nodig is op bijvoorbeeld je smartphone. Dat kan door een bepaald nummer dat op het scherm wordt weergegeven in te toetsen, of door een smsje met een code die je in je inlogscherm moet intoetsen. Soms is tweefactorauthenticatie ook mogelijk door je biometrische gegevens te gebruiken, zoals je vingerafdruk via de vingerafdrukscanner van je telefoon.
Kortom, het is typisch een tool die gebruikt wordt om te zorgen dat je account veilig blijft en die niets te maken heeft met commerciële uitingen en toestemmingen daaromtrent. Geen wonder dus dat Twitter een flinke boete moet betalen toen bleek dat het de tweefactorauthenticatie schaamteloos gebruikte om mensen hun telefoonnummers en e-mailadressen te gebruiken voor advertenties. Daarnaast moet het ook betere maatregelen treffen om de dataprivacy van gebruikers te waarborgen. Uiteindelijk heeft Twitter maar liefst 140 miljoen gebruikers de dupe laten worden van deze praktijken en hier flink geld aan verdiend.
Een euro per gebruiker dus: een schijntje. Zeker als je kijkt naar hoe lang het social medium hier al mee bezig was: van mei 2013 tot september 2019 maar liefst. Het betekent bovendien meer dan alleen het niet nakomen van afspraken naar gebruikers: het betekent ook niet eerlijk zijn tegenover bijvoorbeeld de Europese Unie over zaken doen overeenkomstig met de Europese wet- en regelgeving. Twitter is overigens uiteindelijk zelf met de billen bloot gegaan om dit probleem aan te kaarten door te schrijven dat het ‘recentelijk heeft ontdekt dat toen je je e-mailadres of telefoonnummer voor de veiligheid of security-doeleinden (voor bijvoorbeeld tweefactorauthenticatie) doorgaf, deze zonder je medeweten is gebruikt voor reclamedoeleinden’.
Twitter schreef: “Toen adverteerders hun marketinglijst uploadden, hebben we mogelijk mensen op Twitter aan hun lijst gekoppeld op basis van het e-mailadres of telefoonnummer dat de Twitter-accounthouder heeft verstrekt voor veiligheids- en beveiligingsdoeleinden. Dit was een fout en onze excuses.” Waakhonden zullen het social medium extra in de gaten houden op dit gebied, al laat het zelf weten het euvel al eind 2019 te hebben opgelost.
Naast de boete heeft Twitter genoeg andere zaken aan zijn broek. Er is nog een uitstaande deal met Elon Musk die het social medium koopt voor 44 miljoen dollar, maar tegelijkertijd wordt Musk nu aangeklaagd door een Twitter-investeerder voor het bod dat hij deed. Twitters aandelen zijn 27 procent lager dan de 54,20 dollar die Musk ervoor betaalt en hij wordt ervan beticht dat hij verkeerde dingen heeft gezegd en de markt heeft gemanipuleerd.
Hierdoor zou het ‘chaos’ zijn geworden op het hoofdkwartier van Twitter in San Francisco. Dat zou onder andere komen door tweets van Musk over de aantallen fake accounts op het platform en over dat hij minder wil betalen voor Twitter dan wat hij in eerste instantie is overeengekomen met de board of directors. Inmiddels is voormalig ceo en oprichter Jack Dorsey ook uit de board of directors gestapt, wat de chaos bij Twitter wel onderstreept.
Aan de andere kant wil Dorsey waarschijnlijk gewoon meer tijd voor zijn nieuwe app, Block. Echter stond hij dus wel aan het roer toen de tweefactorauthenticatieproblematiek speelde, waarvoor nu de boete is betaald. Hopelijk maakt Twitter het waar om (de data van) mensen inderdaad niet meer op deze manier te behandelen. Aan de andere kant kunnen er nog wel grote aanpassingen aankomen als Elon Musk het straks voor het zeggen heeft.
