Twitter está siendo investigado por las autoridades de privacidad irlandesas por su negativa a dar a un usuario información sobre cuantos datos recolecta la red social cuando hace clic en los enlaces de los tweets.

Cuando los usuarios de Twitter añaden enlaces en los tweets, el servicio aplica su propio servicio de acortamiento de enlaces, t.co, para ellos. Twitter dice que esto permite a la plataforma medir cuántas veces se ha hecho clic en un enlace, y le ayuda a combatir la propagación del malware a través de enlaces poco fiables.

Sin embargo, el investigador de privacidad Michael Veale, del University College London, sospecha que Twitter obtiene más información cuando la gente hace clic en los enlaces de t.co, y que podría usarlos para rastrear a esas personas mientras navegan por la web, dejando cookies en sus navegadores.

Bajo el amparo del nuevo Reglamento General de Protección de Datos (RGPD) le pidió a Twitter que le diera todos los datos personales que tiene sobre él.

La empresa se negó a entregar los datos, alegando que proporcionar esta información requeriría un esfuerzo desproporcionado. Así que, en agosto, Veale se quejó ante la Comisión de Protección de Datos de Irlanda (CPD), que el jueves le dijo que procedía a abrir una investigación formal.

“El CPD ha iniciado una investigación formal con respecto a su queja.””La investigación examinará si Twitter ha cumplido o no con sus obligaciones y determinará si Twitter ha infringido o no alguna disposición del RGPD o de la ley irlandesa de protección de datos”.

El regulador también dijo que es probable que la queja sea involucre al nuevo Consejo Europeo de Protección de Datos -un organismo que ayuda a las autoridades nacionales de protección de datos a coordinar sus esfuerzos de aplicación del RGPD- ya que la queja de Veale “involucra procesamiento transfronterizo“.

Cuando Twitter le dijo a Veale que no entregaría los datos que tenía sobre su seguimiento a través de enlaces t.co, afirmó que el RGPD le permitía hacerlo por motivos de “esfuerzo desproporcionado“. Sin embargo, Veale dijo que Twitter estaba malinterpretando el texto de la ley, que esta exención no puede ser utilizada para limitar las solicitudes de acceso, como la que él hizo.

El investigador asegura que Twitter está registrando las horas en las que los usuarios hacían clic en los enlaces, y también información sobre los tipos de dispositivos que estaban usando. Añadió que era técnicamente posible que Twitter determinara la ubicación aproximada del usuario: la política de privacidad de Twitter dice que los anunciantes podrían recopilar direcciones IP cuando la gente hace clic en sus enlaces, pero no estaba claro qué hacía Twitter con la información que recogía a través de su servicio de t.co.

Si se descubre que las empresas están incumpliendo los términos del RGPD, se enfrentan a multas de hasta 20 millones de euros o hasta el 4% de los ingresos anuales globales, lo que sea mayor.

Siendo Twitter y con una facturación en 2017 de 2.400 millones de euros, la multa por infringir el RGPD podría llegar hasta los 96 millones de euros. Casi nada.