Twitter ne respecte plus ses obligations légales clés requises pour pouvoir revendiquer l’Irlande comme son établissement dit principal en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne, a déclaré une source bien informée à TechCrunch.
Ce mécanisme connu sous le nom de guichet unique (OSS) permet à une entreprise de pouvoir ne s’adresser qu’à un contrôleur des données personnelles dans l’État membre de l’UE où elle est « principalement établie » (l’Irlande, en l’espèce, et à l’instar de nombreuses autres Big Tech).
Or, la démission des principaux hauts responsables en charge de la sécurité, de la protection de la vie privée et de la conformité « ressemble à un canari dans une mine de charbon en ce qui concerne la situation réglementaire de Twitter », précise TechCrunch :
« Il n’est pas certain que des personnes suffisamment qualifiées soient prêtes à assumer ces rôles critiques de conformité en matière de confidentialité et de sécurité chez Twitter, compte tenu de la folie actuelle de Musk, car toute personne acceptant ce niveau de responsabilité risque de s’exposer à une responsabilité personnelle en cas de violation des exigences réglementaires sous son contrôle. »
La semaine dernière, la Commission irlandaise de protection des données (DPC) irlandaise a placé Twitter sous surveillance, et déclaré qu’elle tiendrait une réunion avec ses responsables en début de semaine. Elle n’a pour l’instant pas communiqué à ce sujet. Twitter non plus : Elon Musk a viré toute son équipe de communication.
Or, si Twitter perdait sa capacité à revendiquer un établissement principal en Irlande, connu pour couver d’un bon œil les entreprises de la Big Tech, « cela augmenterait donc considérablement la complexité, le coût et le risque de la mise en conformité avec le RGPD », écrit TechCrunch.
Les autorités de contrôle des autres pays membres de l’UE, bien plus critiques des Big Tech que ne l’est le DPC, pourraient lancer des enquêtes, et infliger des pénalités à Twitter en cas de non-respect du RGPD.