Irsko nadzorno tijelo za zaštitu podataka (DPC) kaznilo je Instagram zbog kršenja Opće uredbe o zaštiti podataka (GDPR). Iznos: 405 milijuna eura.
U rujnu 2020. godine DPC je temeljem informacija od trećih strana započeo istragu o mogućem kršenju GDPR-a od strane Instagrama u kontekstu obrade osobnih podataka djece. Predmet istrage bili su Instagramovi poslovni računi (“business accounts”) koji su u to vrijeme omogućavali napredno praćenje pregleda i “lajkova”, ali su istovremeno podaci o broju telefona i email adresi korisnika takvih računa bili automatski javno dostupni. Podsjetimo, za registraciju novih korisnika, pa tako i korisnika poslovnog računa, uvjet je da je osoba navršila najmanje 13 godina.
Iz Mete, u čijem je vlasništvu Instagram, su komentirali ovaj slučaj:
This inquiry focused on old settings that we updated over a year ago, and we’ve since released many new features to help keep teens safe and their information private.
Anyone under 18 automatically has their account set to private when they join Instagram, so only people they know can see what they post, and adults can’t message teens who don’t follow them.
While we’ve engaged fully with the DPC throughout their inquiry, we disagree with how this fine was calculated and intend to appeal it. We’re continuing to carefully review the rest of the decision.
Iz DPC-a su potvrdili da je izrečena kazna u iznosu 405 milijuna eura te da će detalji odluke biti objavljeni u narednim danima. Ovo je do sad druga najveća kazna zbog kršenja GDPR-a. Na “prvom mjestu” još uvijek je Amazon s kaznom od 746 milijuna eura.