Izbris osebnih podatkov s Twitterja praktično nemogoč

Matej Huš

11. feb 2023 ob 10:13:52

Ena izmed prednosti Splošne uredbe (GDPR) je možnost, da uporabniki zahtevajo izbris lastnih podatkov pri njihovih upravljavcih, pri čemer ne gre le za navidezni izbris iz uporabniškega vmesnika, temveč tudi iz vseh baz in varnostnih kopij. Primer je Twitter, kjer si lahko pošiljamo zasebna sporočila, ki ne potujejo v šifrirani obliki in so načelno dostopna tudi zaposlenim pri Twitterju z ustreznimi pravicami ter ob morebitnem vdoru tudi hekerjem.

Informacijski pooblaščenec na Irskem, kjer ima Twitter evropski sedež, je prejel več prijav uporabnikov, ki jim Twitter ni želel pobrisati sporočil. Michael Veale z UCL (University College London) se je odločil, da primer pripelje do konca, zato je od Twitterja uradno zahteval izbris lastnih podatkov. To je resda možno storiti v aplikaciji ali na spletni strani, a kaj se zgodi v zalednih sistemih, je drugo vprašanje. V aplikaciji je možno izbrisati posamezna sporočila ali celotne niti pogovorov, a v vseh primerih ostanejo vidni drugim osebam, ki so jih bile prejele. Tudi dejanski primeri so že pokazali, da sporočila na Twitterju lahko ostanejo še vrsto let, včasih pa jih sploh ni možno izbrisati, so razkrili žvižgači.

Zato je Veale zahteval izbris po GDPR in hkrati pripravil obrazce, ki jih lahko uporabijo tudi ostali uporabniki. Ne gre le za nečimrnost, temveč nezmožnost izbrisa podatkov predstavlja resno težave, če se zgodi vdor. Podobno je storil tudi Lari Lohikoski, ki se je nato pritožil na finskega in irskega informacijskega pooblaščenca, ker je Twitter odgovarjal le z generičnimi sporočili. Trenutno Twitter uporabnikom odgovarja le, da lahko deaktivirajo svoje račune, kar ni isto kot izbris podatkov. Zato informacijski pooblaščenci preiskujejo primer in lahko v najhujšem primeru Twitter visoko oglobijo, vse do štirih odstotkov letnega prometa.