Alapvetően egy Twitter-méretű vállalatnál nem okoz hatalmas fejfájást a 450 ezer eurós bírság, amit Írország adatvédelmi hatósága szabott ki a mikroblogos cégre, inkább azért jelentős a mostani döntés, mert hosszú idő után először jutottak el a konkrét adatvédelmi bírságolásig az Unión belül egy amerikai techcéggel kapcsolatban.
Az elmarasztalást még egy 2019 januárjában megtörtént eset miatt kapta a Twitter, ekkor derült ugyanis fény arra, hogy az alkalmazást Android alól használók egyes adatai több mint négy éven keresztül bárki számára elérhetőek voltak. A biztonsági rés azt is lehetővé tette, hogy az alapvetően privátra állított tweeteket is megnézhessék olyanok, akik erre egyébként nem lennének jogosultak. A szolgáltatót most főként azért büntették meg, mert az európai GDPR-szabályozásoknak megfelelően a hiba felfedezése után legkésőbb 72 órával be kellett volna jelenteniük az esetet az uniós adatvédelmi szervezeteknek.
Az ír adatvédelmi hatóság tulajdonképpen a teljes EU-s álláspontot képviselte, a büntetés kiszabása előtt hosszan egyeztetett minden uniós társ-szervezettel és szakértővel. Mivel ez volt az első eset, amikor egy Európán kívüli vállalat GDPR-hez kapcsolódó hivatalos elmarasztalásban részesült az EU-n belül, bizonyára időbe telt az összes jogi körítés kidolgozása, de a mostani ügy komoly változást hozhat a téren.
Mostantól ugyanis már bármilyen más céggel kapcsolatban sokkal könnyebben születhetnek ilyen döntések és kiszabhatók lesznek ezzel kapcsolatos bírságok, márpedig olyan tengeren túli techcég van bőven, amelynek mostanában erőteljesen lyukas az adatvédelme, a Facebooktól a Google-ön át hosszan lehetne sorolni azokat a versenyzőket, ahol viszonylag gyorsan találhatnak jogalapot némi büntetésre az európai hatóságok.
A Twitter mindenesetre a mostani döntést elfogadta, és az éves bevételének kevesebb mint 2 százalékát kitevő összeget ígérete szerint be fogja fizetni. Érdekes módon az írországi adatvédelmi hatóság volt az, amely az értesülések szerint csökkenteni próbálta a büntetés mértékét arra hivatkozva, hogy a szolgáltató nem szándékosan titkolta el az adatszivárgás tényét, hanem csak véletlen mulasztás történt.