La plus grosse amende de la DPC infligée à Instagram

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La Commission irlandaise de protection des données (DPC) a infligé une amende de 405 millions d’euros à la plateforme de réseau social Instagram pour violation du règlement général sur la protection des données (RGPD).

Il s’agit de la plus grosse amende jamais infligée par la Commission irlandaise de protection des données. L’année dernière, elle avait déja infligé une amende de 225 millions d’euros à WhatsApp, appartenant également à Meta, pour des infractions aux règles de protection des données. 

La portée de l’enquête relative à Instagram concernait deux types de traitement effectués par Facebook Ireland Limited.

Le premier permettait aux enfants utilisateurs âgés de 13 à 17 ans d’exploiter des  comptes professionnels sur la plateforme Instagram.

Le CPD indique qu’à certains moments, l’exploitation de ces comptes a nécessité et/ou facilité la publication du numéro de téléphone et de l’adresse électronique de l’enfant utilisateur.

Le deuxième type de traitement qui a fait l’objet d’une enquête est l’exploitation d’un système d’enregistrement des utilisateurs pour le service Instagram. 

Dans celui-ci, les comptes des enfants utilisateurs étaient réglés sur « public » par défaut, rendant ainsi public le contenu des réseaux sociaux des enfants utilisateurs, sauf si le compte était réglé sur « privé » en modifiant les paramètres de confidentialité du compte.

Caroline Carruthers, propriétaire d’un cabinet de conseil en données au Royaume-Uni, a déclaré qu’Instagram n’avait pas réfléchi à ses responsabilités en matière de confidentialité en laissant les adolescents créer des comptes professionnels et avait fait preuve d’un « manque de soin évident » dans les paramètres de confidentialité des utilisateurs.

Bien qu’Instagram soit aujourd’hui dans la ligne de mire, l’entreprise n’est pas la seule à faire l’objet d’une enquête de la DPC. TikTok va certainement suivre de près l’évolution de la situation puisque l’entreprise est également la cible de la DPC sur sa propre gestion des données des enfants. Toutefois, l’enquête étant récente, il est fortement probable que la décision ne soit prise que dans quelques temps.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :