X (Twitter) schendt GDPR en Digital Services Act: Illegale micro-targeting voor politieke reclame

In september diende gegevensbeschermingsorganisatie noyb een klacht in tegen de EU-Commissie over een reclamecampagne op X, voorheen Twitter, die tot doel had een controversiële chat-controlemaatregel te promoten, d.w.z. een voorstel om alle chats en messenger-diensten te controleren in naam van het veronderstelde welzijn van kinderen.

De EU-Commissie maakte echter de fout om de reclame alleen aan bepaalde gebruikers te tonen. De gebruikers in kwestie werden geselecteerd met behulp van zogenaamde micro-targeting, waarbij mensen worden gericht op basis van specifieke gebruikersgegevens zoals religieuze of politieke overtuigingen. Het gebruik van persoonlijke gegevens voor microtargeting is echter verboden onder de GDPR, en daarom diende noyb een klacht in tegen de EU-Commissie.

Nu gaat de gegevensbeschermingsorganisatie een stap verder en dient nog een klacht in tegen het sociale mediaplatform. Het argument: De illegale acties van de EU Commissie werden mogelijk gemaakt door het online platform omdat X gebruikersgegevens zoals politieke standpunten en religieuze overtuigingen verzamelt en opslaat, die vervolgens beschikbaar zijn voor evaluatie door derden. X verbiedt in zijn richtlijnen het gebruik van gebruikersgegevens voor micro-targeting, maar lijkt dit verbod niet te handhaven en houdt duidelijk geen toezicht op reclamecampagnes die op zijn platform worden geplaatst. Gezien de ernst van de overtreding stelt noyb voor dat de gegevensbeschermingsautoriteiten een boete opleggen.