Instagram doit payer 400 millions d’euros pour avoir mal protégé les données d’enfants
L’autorité de régulation irlandaise dédiée aux données personnelles a prononcé une sanction de 400 millions d’euros contre Instagram. En cause : des défauts dans la protection des données de mineurs.
La peine fait désormais partie des sanctions les plus élevées prises dans le cadre du Règlement général sur la protection des données (RGPD). Le 5 septembre 2022, le média américain Politico a appris la décision de l’autorité de régulation irlandaise (DPC) d’infliger une amende de 405 millions d’euros à Instagram, la filiale de Meta — et accessoirement maison mère de Facebook et WhatsApp.
Des comptes transformés en profils pro, dont les données devenaient publiques
À l’origine du problème, la façon dont les données personnelles d’internautes mineurs ont été gérées par le réseau social dédié au partage de photos et de vidéos. Les infractions portent sur la diffusion de mails et de numéros de téléphone — des informations de contact sensibles. Ces éléments étaient visibles publiquement.
Instagram autorise l’inscription d’internautes qui sont âgés entre 13 et 18 ans. Ses conditions d’utilisation, en revanche, s’opposent en principe à la présence d’enfants plus jeunes. Mais cette inscription est souvent défiée par des mineurs plus jeunes, qui mentent sur leur âge en créant leur compte. Instagram s’efforce d’empêcher ces arrivées, sans y parvenir complètement.