Theo The Verge, các nhà quản lý phụ trách lĩnh vực bảo mật tại Ireland vừa tiến hành cuộc điều tra nhằm tìm hiểu Twitter đã thu thập bao nhiêu dữ liệu từ hệ thống rút gọn đường dẫn website do chính hãng này cung cấp và sử dụng.
Cuộc điều tra bắt đầu từ yêu cầu của một giáo sư người Anh có tên Michael Veale, dựa trên các quy định mới trong Luật bảo vệ dữ liệu chung (GDPR) được thông qua hồi tháng 5/2018.
Theo điều khoản trong GDPR, công dân của Liên minh châu Âu có quyền yêu cầu bất kỳ dữ liệu nào của mình bị các công ty thu thập. Nhưng khi Veale yêu cầu với Twitter, câu trả lời mà ông nhận được là hãng không giữ dữ liệu nào từ dịch vụ rút ngắn đường dẫn của mình.
Vị giáo sư đã nghi ngờ câu trả lời từ doanh nghiệp, sau đó viết thư gửi lên cơ quan quản lý các vấn đề về quyền riêng tư, yêu cầu điều tra xem liệu Twitter có đang giữ thông tin nào của mình mà từ chối trao lại hay không.
Hiện cuộc điều tra được tiến hành theo quyền công dân của ông Veale, và xác thực trong nội dung lá thư mà Văn phòng Uỷ viên bảo mật dữ liệu Ireland (DPC) gửi tới nhân vật này.
Cụ thể, trong thư có đoạn: “DPC đã tiến hành điều tra chính thức theo luật định đối với khiếu nại của ông. Cuộc điều tra sẽ xem xét liệu Twitter có chối bỏ nghĩa vụ của mình liên quan đến quyền khiếu nại của ông, đồng thời xác định bất kỳ điều khoản nào của GDPR đã bị hãng bất tuân thủ”.
Hệ thống rút gọn đường dẫn tới website được thiết kế để tiết kiệm ký tự do sự giới hạn độ dài của dòng tweet. Đây đồng thời là công cụ hiệu quả để ngăn phần mềm độc hại và thu thập dữ liệu phân tích dạng thô. Tuy nhiên, những dịch vụ phân tích này cũng chứa rủi ro bảo mật khi sử dụng trong tin nhắn riêng tư.
Hiện Twitter từ chối đưa ra bình luận cụ thể, chỉ cho biết đang hợp tác tích cực với DPC.
Theo The Verge