توییتر؛ بازهم در معرض جریمه
توییتر؛ بازهم در معرض جریمه
استعفای گسترده در توییتر این نگرانی را ایجاد کرده که خروج کارکنان از این شرکت شبکه اجتماعی پس از خریداری شدن آن توسط ایلان ماسک، توانایی توییتر برای رعایت مقرراتی که برای حفاظت از اطلاعات کاربران منظور شدهاند را تحلیل میبرد.
بلومبرگ به نقل از منابع آگاه نوشت: یک کمیته راهبری دیتا که بر پایبندی توییتر نظارت داشت و با تائید کمیسیون تجارت فدرال فعالیت میکرد، پس از اخراج دو عضو آن و استعفای سه عضو دیگر، دیگر وجود ندارد.
تحت توافق با کمیسیون تجارت فدرال، توییتر موافقت کرده است از اطلاعات شخصی کاربران بهتر حفاظت کند.
این کمیته نوامبر سال ۲۰۲۱ تشکیل شد و بر اساس پستی که در توییتر منتشر شد، مسئول نظارت بر تصمیمات درباره نحوه جمع آوری، دسترسی و افشای اطلاعات کاربران بود. این کمیته همچنین به پایبندی داخلی به سیاست حریم خصوصی توییتر نظارت داشت.
در این بین، هیات مدیران که مسئول رسیدگی به پایبندی توییتر به مقررات عمومی حفاظت از دیتای اتحادیه اروپا بود، پس از این که دو عضو از سه عضو آن توسط ایلان ماسک اخراج شدند، دیگر فعالیت ندارد. این هیات وظیفه حساسی بر عهده داشت و کار تیمهای محصول و هندسی توییتر را بازبینی میکرد تا مطمئن شود مقررات پیچیده اروپا در زمینه انتقال و پردازش اطلاعات شهروندان اتحادیه اروپا را نقض نکرده اند. اعضای این هیات که دو نفر آنها در دوبلین مستقر هستند، جلسات ماهانه داشتند.
در مقابل، ماسک تصمیمات مربوط به محصول جدید را به صورت موردی و بدون دخالت هیات مدیره میگیرد.
رگولاتورها ممکن است به این نتیجه برسند که دفتر توییتر در ایرلند دیگر نظارت موثری بر دیتای شهروندان اتحادیه اروپا ندارد. اگر این اتفاق روی دهد، هر کدام از ۲۷ کشور عضو اتحادیه اروپا اجازه خواهند داشت تحقیقاتی را درباره توییتر گشوده و جریمههایی را صادر کنند.
دفتر توییتر در دوبلین، دفتر مرکزی این شرکت در اتحادیه اروپا بوده و به عنوان کنترل کننده اطلاعات شهروندان اروپایی با هدف پایبندی مقررات عمومی حفاظت از دیتای اتحادیه اروپا تعیین شده است.
خروج ناگهانی کارکنان توییتر، این نگرانی را در میان کارکنان باقی مانده به وجود آورده که ممکن است مسئول نقض مقررات کمیسیون تجارت فدرال شناخته شوند. این مسئله باعث شد الکس اسپیرو، وکیل ماسک در یادداشتی به آنها اطمینان دهد اگر معلوم شود این شرکت فرمان کمیسیون را نقض کرده است، به زندان نخواهند افتاد.
در مجموع، بیش از ۱۰۰ نفر که برای تیمهای امنیتی و حریم خصوصی کار میکردند، از زمانی که ایلان ماسک کنترل این شرکت را در اکتبر به دست گرفت، توییتر را ترک کردهاند. در نتیجه، شمار پرسنلی که مسئول حفاظت زیرساخت توییتر در برابر حملات سایبری و رخنه اطلاعاتی هستند، نصف شده است.
دیدهبان حریم خصوصی اتحادیه اروپا دوشنبه گذشته اعلام کرد درباره توانایی توییتر برای رعایت قوانین اتحادیه اروپا نگرانی زیادی دارد. این دیده بان ایرلندی اعلام کرد پس از خروج کارکنان توییتر در هفتههای اخیر که نگرانیها نسبت به امنیت کاربران این پلتفرم را تشدید کرد، به صورت روزانه با دفتر توییتر در دوبلین در تماس بوده است.
به گفته منابع آگاه، ماه گذشته مدیر امنیت اطلاعات، مسئول ارشد حریم خصوصی و مسئول رعایت مقررات در توییتر، استعفا کردند. توییتر متعاقب این استعفاها، رناتو مونتیرو را به عنوان مدیر موقتی حفاظت از دیتا منصوب کرد. وی که در دوبلین مستقر است، سابق بر این به عنوان مشاور حفاظت از دیتای این شرکت برای منطقه آمریکای لاتین فعالیت میکرد. با این حال، مونتیرو از زمان انتصاب، حضور چندانی در تیمهای مهندسی محصول و توسعه در آمریکا نداشته است.
کمبود کارکنان به معنای آن است که توییتر، پرسنل کافی برای نظارت برای حفظ حدود ۴۰۰ استاندارد امنیت اطلاعات مختلف معروف به ISO ندارد. یکی از وظایف کارکنان مسئول حفظ این استانداردها این بوده که مطمئن شوند اطلاعات کاربران به درستی رمزنگاری شده و به شکل مطمئن، نگهداری میشوند.
رعایت این استانداردها دو بار در سال به صورت مستقل ارزیابی میشود تا رعایت الزامات تعیین شده توسط کمیسیون تجارت فدرال، بررسی شود.
این کمیسیون اعلام کرده که تحولات در توییتر را با نگرانی عمیق دنبال میکند.
بر اساس گزارش بلومبرگ، قدرت دیدهبانهای دیتا در اروپا، پس از اجرایی شدن مقررات عمومی حفاظت از دیتای اتحادیه اروپا در ماه مه سال ۲۰۱۸ افزایش یافت و اختیار صدور جریمه معادل چهار درصد از فروش سالانه یک شرکت را پیدا کردند.