+A
A-

تحقيق حول تتبُّع تويتر للمستخدمين عبر الروابط المصغّرة

تواجه منصة التدوين المصغرة تويتر تحقيقات رسمية في الاتحاد الأوروبي من قبل "هيئة حماية البيانات" في أيرلندا، بسبب رفضها تقديم معلومات للمستخدمين حول كيفية تتبعهم عندما ينقرون على روابط موجودة ضمن التغريدات.

يذكر أنه عندما يضع مستخدمو "تويتر" روابط في التغريدات، تقوم الخدمة بتطبيق خدمة تقصير الارتباط الخاصة بها، t.co، على تلك الروابط. وتقول "تويتر" إن هذا يسمح للمنصة بقياس عدد المرات التي تم فيها النقر على الرابط، ويساعدها في محاربة انتشار البرامج الضارة من خلال روابط المخادعة.

ويشتبه باحث الخصوصية مايكل فيالي، الذي يعمل في جامعة لندن، في حصول "تويتر" على مزيد من المعلومات عندما ينقر الأشخاص على روابط t.co، وربما تستخدم تلك الروابط في تتبع هؤلاء الأشخاص أثناء تصفحهم للويب عن طريق ترك ملفات تعريف الارتباط في متصفحات المستخدمين.

وطلب الباحث من المنصة إعطاءه جميع البيانات الشخصية التي جمعتها عنه بموجب قوانين الخصوصية الأوروبية الجديدة المسماة "اللائحة العامة لحماية البيانات" GDPR التي دخلت حيز التنفيذ في جميع أنحاء الاتحاد الأوروبي في شهر مايو/أيار الماضي، وهو ما رفضته الشركة حيث امتنعت عن تسليم البيانات التي جمعتها عن الباحث عندما ينقر على الروابط في تغريدات الأشخاص الآخرين.

وادعت "تويتر" أن تقديم هذه المعلومات قد يتطلب جهداً غير متناسب، مما دفع الباحث إلى تقديم شكوى في شهر أغسطس/آب إلى لجنة حماية البيانات الأيرلندية DPC، التي أخبرته أنها فتحت تحقيقاً رسمياً بالموضوع. وكما هو الحال مع أغلب شركات التكنولوجيا الأميركية الكبرى، فإن مقر عمليات "تويتر" في أوروبا يقع في العاصمة الأيرلندية دبلن، ولهذا السبب قدم مايكل فيالي الشكوى في أيرلندا.

وقالت لجنة حماية البيانات الأيرلندية DPC في رسالة إلى الباحث: "لقد بدأت DPC تحقيقاً رسمياً فيما يتعلق بالشكوى. وسوف يدرس التحقيق ما إذا كانت تويتر قد نفذت التزاماتها فيما يتعلق بموضوع الشكوى، كما يعمل التحقيق على تحديد ما إذا كانت تويتر قد انتهكت أي أحكام من قانون اللائحة العامة لحماية البيانات GDPR أو قانون حماية البيانات الأيرلندي".

وزعمت "تويتر"، عندما أخبرت الباحث أنها لن تسلمه البيانات التي تحتفظ بها فيما يتعلق بتعقبه عبر روابط t.co، أن قوانين اللائحة العامة لحماية البيانات تسمح لها القيام بذلك على أساس "الجهد غير المتناسب". ومع ذلك، قال مايكل فيالي إن "تويتر" تسيء تفسير نص القانون، وإن هذا الاستثناء لا يمكن استخدامه للحد مما يسمى بـ"طلبات الوصول"، مثل الطلب الذي قدمه.

ويعد هذا التحقيق الأول من نوعه المتعلق بقوانين اللائحة العامة لحماية البيانات GDPR و"تويتر". وكان فيالي قد دفع مؤخراً إلى إجراء تحقيق مماثل مع "فيسبوك" بسبب رفضها تسليم البيانات الموجودة لديها حول أنشطة تصفح الويب للمستخدمين. وتخضع "فيسبوك" لتحقيقات متعددة تبعاً لقانون حماية البيانات الأوروبية.

وقال الباحث إن "تويتر" تسجل الأوقات التي نقر فيها المستخدمون على الروابط، وربما أيضاً معلومات حول أنواع الأجهزة التي كانوا يستخدمونها، وأضاف أنه من الممكن تقنياً أن تحدد "تويتر" الموقع التقريبي للمستخدم، حيث تقول سياسة خصوصية "تويتر" إن المعلنين قد يجمعون عناوين IP عندما ينقر الأشخاص على روابطهم. ولكن لم يتضح بعد ما فعلته "تويتر" بالمعلومات التي جمعتها من خلال خدمة تقصير الروابط t.co.

وقد تواجه الشركة، في حال ثبت أنها تنتهك شروط اللائحة العامة لحماية البيانات، غرامات تصل إلى 20 مليون يورو (23.2 مليون دولار) أو ما يصل إلى نسبة 4% المئة من إيراداتها السنوية العالمية، مع العلم أن إجمالي إيرادات "تويتر" لعام 2017 بلغت ما قيمته 2.4 مليار دولار، ويمكن من الناحية النظرية أن تصل الغرامة المفروضة على الشركة إلى 96 مليون دولار.