Vandaag, noyb een klacht ingediend tegen X (Twitter) voor het onrechtmatig gebruiken van de politieke standpunten en religieuze overtuigingen van zijn gebruikers voor gerichte reclame. Het bedrijf gebruikte deze speciaal beschermde gegevens om te bepalen of mensen wel of niet een advertentiecampagne van het Directoraat Generaal Migratie en Binnenlandse Zaken van de Europese Commissie moesten zien, die steun probeerde te verwerven voor de voorgestelde "chatcontrole" in Nederland. In november was dit onwettige gebruik van microtargeting al aanleiding voor noyb om een klacht in te dienen tegen de EU-Commissie zelf. Nu, volgt noyb een klacht in tegen X. Door deze praktijk überhaupt mogelijk te maken, heeft het bedrijf zowel de GDPR als de DSA geschonden.
- Klacht bij de Nederlandse autoriteit voor gegevensbescherming (NL)
- Automatische vertaling van de klacht (EN)
- Klacht tegen de EU-Commissie
X misbruikt gevoelige gegevens voor gerichte advertenties. X (Twitter) verzamelt gevoelige gegevens zoals politieke opvattingen en religieuze overtuigingen door gebruikersgedrag zoals klikken, likes en reacties op berichten op het platform te monitoren. In september 2023 gebruikte de EU-Commissie precies deze informatie om de zeer controversiële voorgestelde chatregeling voor X te promoten. Het targeting-systeem van het platform stelde de Commissie in staat om gebruikers te targeten op basis van politieke standpunten en religieuze overtuigingen. Om specifiek te zijn: De advertentiecampagne in kwestie richtte zich op X-gebruikers die niet geïnteresseerd waren in zoekwoorden als brexit, Nigel Farrage of Giorgia Meloni.
Een zinloos verbod. In theorie zou deze overtreding niet eens mogelijk moeten zijn: X stelt in haar advertentierichtlijnen dat politieke gezindheid en religieuze overtuigingen niet gebruikt mogen worden voor advertentietargeting. In werkelijkheid lijkt het erop dat X het verbod op geen enkele manier handhaaft, waardoor het praktisch zinloos is. De campagne van de EU-Commissie werd getoond aan ten minste enkele honderdduizenden Nederlandse X-gebruikers. Het bericht in kwestie is hier nog beschikbaar.
Maartje de Graaf, advocaat gegevensbescherming bij noyb: "Op papier verbiedt X het gebruik van gevoelige data voor politieke advertenties, maar in werkelijkheid profiteren ze nog steeds van technieken waarvan we sinds het Cambridge Analytica-schandaal in 2018 weten dat ze schadelijk zijn."
Een schending van zowel de GDPR als de DSA. De politieke opvattingen en religieuze overtuigingen van mensen worden specifiek beschermd onder de GDPR. Hoewel dit betekent dat deze gegevenscategorieën alleen onder bepaalde omstandigheden legaal kunnen worden verwerkt, werden ze gebruikt om X-gebruikers te targeten in de advertentiecampagne van de Commissie. Dit is niet alleen in strijd met de GDPR, maar ook met de Digital Services Act (DSA). noyb heeft daarom een klacht ingediend bij het CBP. Gezien de ernst van de overtredingen en het grote aantal getroffen X-gebruikers, stelt noyb ook voor dat de bevoegde autoriteit een boete oplegt.
Felix Mikolasch, advocaat gegevensbescherming bij noyb: "Nadat we onze eerste klacht in deze zaak hadden ingediend, heeft de EU-commissie al bevestigd te stoppen met adverteren op X. Om hier echter in het algemeen een einde aan te maken, is handhaving nodig tegen X als platform dat door vele anderen wordt gebruikt."