Une grosse amende – de 405 millions d’euros – se dirige vers Instagram après que les régulateurs de la vie privée de l’Union européenne ont pris une décision sur une plainte de longue date liée à la façon dont la plate-forme de médias sociaux gère les données des enfants. La sanction correspond à une violation du règlement général sur la protection des données (RGPD) de l’UE.
Meta a été contacté pour commenter la pénalité.
Nous comprenons que la décision finale du GDPR sur l’enquête Instagram a été envoyée à Meta, la société mère d’Instagram, vendredi – avant la publication officielle sur les sites Web du principal superviseur des données de l’entreprise dans l’UE, la Commission irlandaise de protection des données (DPC) ; et le comité européen de la protection des données (EDPB), un organe directeur qui a aidé à coordonner un processus de révision des décisions impliquant d’autres autorités de protection des données de l’UE intéressées. contient le bon chiffre (qui s’élève à environ 403 millions de dollars aux prix de change actuels) mais aucun autre détail sur la décision.
Le DPC irlandais nous a confirmé le montant de l’amende. Le commissaire adjoint, Graham Doyle, a déclaré à TechCrunch : « Nous avons adopté notre décision finale vendredi dernier et elle contient une amende de 405 millions d’euros. Tous les détails de la décision seront publiés la semaine prochaine.
La pénalité Instagram est la plus grande pénalité GDPR que le géant des médias sociaux ait été frappée à ce jour (mais pas la plus grande amende GDPR jamais infligée; celle-ci a atterri sur Amazon) – à la suite d’une pénalité de 267 millions de dollars imposée à la plate-forme de messagerie appartenant à Meta WhatsApp dernier septembre pour violation du principe de transparence du RGPD.
La plainte d’Instagram portait sur le traitement par la plate-forme des données des enfants pour les comptes professionnels et sur un système d’enregistrement des utilisateurs qu’elle exploitait et qui, selon le DPC, pouvait conduire à ce que les comptes des enfants utilisateurs soient définis sur « public » par défaut, à moins que l’utilisateur ne modifie les paramètres du compte. pour le définir sur « privé ».
Le GDPR contient des mesures strictes exigeant la confidentialité dès la conception et par défaut en général – ainsi que des dispositions visant à renforcer la protection des informations des enfants en particulier et à garantir que les services ciblant les enfants respectent les principes de transparence et de responsabilité (par exemple en fournissant des communications suffisamment claires que les enfants peuvent comprendre).
Le raisonnement sous-tendant l’amende pour Instagram devrait être publié dans les prochains jours, lorsque la décision finale sera publiée la semaine prochaine (en supposant qu’elle ne fuit pas tôt).
Alors que les gros titres d’aujourd’hui vont rendre la lecture douloureuse pour Meta, TikTok est une autre entreprise de médias sociaux susceptible de surveiller de près les développements car elle fait l’objet d’une enquête par le DPC sur sa propre gestion des données des enfants. Mais cette enquête n’a été ouverte par le DPC qu’il y a un an, il faudra donc probablement un certain temps avant qu’une décision ne soit prise.
La décision d’Instagram a pris plus de temps car d’autres APD ont soulevé des objections au projet de décision de l’Irlande – déclenchant un mécanisme dans le règlement conçu pour régler les différends, ce qui peut ajouter de nombreux mois supplémentaires au délai.
La décision irlandaise de WhatsApp a également fait l’objet d’un processus de révision après que des objections ont été soulevées à son projet – et dans ce cas, le montant de la sanction a été considérablement augmenté en conséquence. Mais il reste à voir si la même chose s’est produite ici avec Instagram.