Prendre Rendez-vous

RGPD & Réseaux Sociaux : Article 4 – X (ex-Twitter), entre liberté d’expression et protection des données

Après avoir évoqué 3 plateformes aux finalités distinctes, de l’image à la sphère professionnelle, regardons aujourd’hui un réseau social des plus singuliers : X, anciennement connu sous le nom de Twitter avec environ 12 millions d’utilisateurs actifs mensuels en France en 2025. Cette plateforme, au cœur de l’actualité tant par son contenu que par les frasques de son propriétaire actuel Elon MUSK, est souvent dans un équilibre précaire entre la liberté d’expression et la protection des données personnelles.

Son modèle, basé sur la diffusion d’informations courtes et instantanées, pose des défis spécifiques en matière de conformité au RGPD. Voyons comment la plateforme gère ces enjeux.

5 points positifs de compatibilité de X avec le RGPD

  1. Des paramètres de confidentialité personnalisables : X propose des options de confidentialité relativement claires. Les utilisateurs peuvent facilement choisir de protéger leurs tweets, de contrôler qui peut les taguer ou les mentionner, et de gérer la visibilité de leurs « likes ».
  2. Un droit d’accès et de portabilité des données facile à exercer : X permet aux utilisateurs de télécharger une archive complète de leur compte, y compris leurs tweets, leurs messages directs et leurs informations de profil. C’est un point positif majeur pour l’exercice du droit d’accès et du droit à la portabilité des données. Si le site ne bug pas lors de votre demande (expérience personnelle….)
  3. Une politique de transparence sur la modération et la sécurité : Bien que souvent critiquée, la plateforme publie régulièrement des rapports de transparence sur les demandes de suppression de contenu ou d’informations provenant des gouvernements, ce qui contribue à une certaine clarté sur le traitement des données des utilisateurs.
  4. Un bandeau pour les cookies et une politique claire : La plateforme utilise un bandeau cookie explicite et rend disponible sa politique des cookies. Oui c’est la base aujourd’hui pour un site internet mais là c’est clair.
  5. Des mécanismes de signalement et de retrait de contenu : La plateforme offre des moyens clairs et accessibles pour signaler les contenus qui enfreignent ses règles, y compris ceux qui portent atteinte aux données personnelles.

 

5 points négatifs de compatibilité de X avec le RGPD

  1. Le traitement des données pour la publicité ciblée : X utilise les données de ses utilisateurs pour un ciblage publicitaire très poussé, incluant les interactions avec les tweets, les hashtags, et les données collectées hors de la plateforme via des partenaires. Le consentement pour ces traitements est souvent noyé dans les paramètres et n’est pas toujours granulaire.
  2. Le transfert de données hors de l’UE : Comme de nombreuses entreprises américaines, X transfère les données personnelles des utilisateurs européens vers les États-Unis. Bien que la plateforme utilise des clauses contractuelles, la solidité de ces mesures face aux exigences du RGPD est régulièrement remise en question.
  1. Le manque de transparence : Les changements récents et la politique de communication peu claire de la direction soulèvent des questions sur la transparence des traitements de données.
  2. La gestion des données des utilisateurs désactivés : Le processus de suppression définitive des données d’un compte désactivé n’est pas toujours limpide. Les utilisateurs doivent attendre une période de 30 jours pour que leur compte soit effacé, ce qui peut soulever des questions sur la conservation des données
  3. La modération des contenus et sécurité : La réduction des équipes de modération et de sécurité peut entraîner des failles de sécurité, exposant les données personnelles. Alors que la plateforme a déjà été sanctionnée sur le motif de manque de notification d’une faille de sécurité en 2020 pour 450 000€ par l’autorité irlandaise la Data Protection Commission, elle encourrait aujourd’hui une amende significativement plus importante sur la base cette fois du Digital Service Act (DSA) pour « pour des manquements supposés dans la lutte contre la désinformation et les contenus illicites ». Information attribuée au New York Times, repris dans l’Usine-digitale en avril 2025.

    https://www.usine-digitale.fr/article/l-ue-pourrait-infliger-une-amende-de-plus-d-un-milliard-de-dollars-a-x.N2230199

     

    Conclusion : Le verdict de compatibilité

    X, avec son modèle ouvert et sa mission de « liberté d’expression », se trouve en tension avec les principes de protection des données du RGPD. D’un côté, il propose des outils de contrôle et de transparence. De l’autre, son modèle économique, les transferts de données et la complexité des paramètres de ciblage publicitaire restent des points faibles majeurs.

    Mon évaluation : 45% de compatibilité avec le RGPD.

    Cette note reflète un équilibre entre des fonctionnalités de conformité et des faiblesses structurelles qui sont, pour la plupart, similaires à celles de ses concurrents, avec la problématique de modération de contenu plus significative dans le cadre d’un positionnement de fournisseur d’actualités et d’informations. La conformité de X au RGPD et maintenant au DSA doit encore être améliorée.

    Rendez-vous dans le prochain article de notre série où nous nous pencherons sur l’application préférée des 15-25 ans et non américaine encore pour quelques semaines : TikTok.