Az ír Adatvédelmi Bizottság (DCP) 450.000 euró pénzbírságot szabott ki a Twitter-re az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megsértése miatt. A közösségi médiaszolgáltató hibabejelentő programja 2018. december 26-án jelezte, hogy a védett fiókokhoz társított e-mail címek Android alkalmazásban történő módosításával, nyilvánossá válnak a védett fiókok tweetjei – amelyeket megfelelő működés esetén kizárólag a jóváhagyott követők láthatnának. A Twitter elmondása szerint 2019. január 3-án észlelték a problémát, amelynek javítását azonnal meg is kezdték. A közösségi szolgáltató január 8-án jelentette az adatsértést a Bizottságnak, meghaladva ezzel a GDPR 33. cikkében foglalt 72 órás adatvédelmi incidens bejelentésére vonatkozó időkorlátot. A Twitter közlése szerint a vizsgálatok alatt végig együttműködtek a Bizottsággal és teljes mértékben tiszteletben tartják a döntésüket.