Irlandzkie organy regulacyjne ukarały Instagram grzywną w wysokości 402 milionów dolarów (405 milionów euro) po tym, gdy dochodzenie wykazało, że platforma źle zarządzała danymi osobowymi nastolatków, naruszając surowe przepisy Unii Europejskiej dotyczące prywatności danych – powiadomiono w poniedziałek.
Irlandzka Komisja Ochrony Danych poinformowała, że szczegóły i pełne dane dotyczące sprawy zostaną ujawnione dopiero w przyszłym tygodniu. Kara jest drugą pod względem wielkości wydaną w ramach rygorystycznych przepisów UE dotyczących ochrony prywatności. Rekordową karą pod tym względem była ta nałożona w 2021 r. na Amazon przez władze Luksemburga. Wyniosła ona 746 mln euro. Przedstawiciele firmy Meta, właściciela Instagrama (oraz m.in. Facebooka) zapowiedzieli odwołanie się od decyzji, argumentując to współpracą z organami regulacyjnymi. Uważają, że kara jest stanowczo zbyt wysoka.
Informacje kontaktowe były wyświetlane na profilach
Dochodzenie irlandzkich władz skupiło się na tym, że Instagram wyświetlał dane osobowe użytkowników w wieku od 13 do 17 lat, w tym adresy e-mail i numery telefonów. Minimalny wiek użytkowników Instagrama to 13 lat. Postępowanie wszczęto po tym, gdy naukowiec zajmujący się danymi odkrył, że użytkownicy, w tym ci poniżej 18 roku życia, przechodzili na konta biznesowe, a ich informacje kontaktowe były wyświetlane na profilach.
Cel: podreperowanie zdrowia psychicznego użytkowników
Użytkownicy najwyraźniej zmieniali profil z osobistego na biznesowy, aby zobaczyć statystyki dotyczące tego, ile polubień otrzymywały ich posty. Instagram zaczął usuwać tę funkcję z kont osobistych w niektórych krajach. Miało to na celu podreperowanie zdrowia psychicznego użytkowników. Instagram powiedział, że dochodzenie skupiło się na „starych ustawieniach”, które zostały zaktualizowane ponad rok temu, a serwis wprowadził od tego czasu nowe funkcje ochrony prywatności dla nastolatków, w tym automatyczne ustawienie ich kont na prywatne.
Wiele innych dochodzeń dotyczących firm należących do Meta
„Uważnie analizujemy tę decyzję” – oświadczyła firma.
Zgodnie z unijnymi przepisami dotyczącymi prywatności danych, irlandzki organ nadzorczy jest głównym regulatorem dla wielu amerykańskich firm technologicznych, których europejska siedziba znajduje się w Dublinie. Prowadzi wiele innych dochodzeń dotyczących firm należących do Meta. W zeszłym roku ukarał WhatsApp grzywną w wysokości 225 mln euro za naruszenie zasad przejrzystości w zakresie udostępniania danych osobowych innym podmiotom należącym do Meta.
