À l’origine de cette sanction, la Cnil Irlandaise accuse le réseau social d’avoir insuffisamment protégé la vie privée des utilisateurs européens mineurs.
Instagram vient d’écoper d’une lourde amende pour avoir violé la vie privée des jeunes utilisateurs. Le 5 septembre, la Commission irlandaise pour la protection des données (DPC) a annoncé avoir infligé une amende record de 405 millions d’euros au réseau social appartenant à Meta pour avoir enfreint le règlement général de protection des données (RGPD). « Nous avons adopté notre décision finale vendredi dernier (…) Les détails seront publiés la semaine prochaine », a déclaré un représentant de l’autorité à l’AFP.
Cette sanction fait suite à une enquête ouverte par la DPC en 2020 qui lui a permis de constater plusieurs manquements au traitement des données de mineurs. Elle reproche à Instagram d’avoir rendu public par défaut les comptes d’enfants âgés de 13 à 17 ans, mais aussi d’avoir trop facilement permis à des jeunes de basculer vers un compte professionnel, qui exige que leurs coordonnées soient accessibles publiquement. Les numéros de téléphone et les adresses email de ces mineurs étaient ainsi visibles par tous les utilisateurs de la plateforme.
Une décision contestée
N’étant pas d’accord avec cette décision, Meta, la maison mère d’Instagram, a déclaré qu’elle prévoyait de faire appel. Selon elle, l’enquête de la DPC s’est concentrée sur des paramètres du réseau social modifiés depuis plus d’un an. « Toute personne de moins de 18 ans a automatiquement un compte privé lorsqu’elle rejoint Instagram, de sorte que seules les personnes qu’elles connaissent peuvent voir ce qu’elles publient, et les adultes ne peuvent pas envoyer de messages aux adolescents qui ne les suivent pas », a indiqué un porte-parole du groupe californien à Politico.
Il s’agit de la troisième sanction financière infligée à Meta pour violation du RGPD. En 2021, la DPC a condamné WhatsApp à payer 225 millions d’euros pour ne pas avoir respecté ses obligations de transparence envers le public, notamment à propos du traitement des données personnelles des utilisateurs. En mars, le géant américain a aussi été sanctionné d’une amende de 17 millions d’euros pour avoir mal protégé les informations de ses utilisateurs européens concernant des fuites de données en 2018.