De privacy waakhond in Ierland heeft Meta Platforms een forse boete uitgedeeld voor het delen van persoonlijke gegevens van minderjarige Instagrammers. Daarnaast moet Meta op last van de Ierse Data Protection Commission (DPC) een aantal corrigerende maatregelen doorvoeren. Onder andere om herhaling te voorkomen, maar vooral om de privacy van (minderjarige) Instagrammers beter te waarborgen en ervoor te zorgen dat Meta zich aan de geldende privacyregels houdt. De boete die Meta moet ophoesten bedraagt 405 miljoen euro.
Onderzoek, uitgevoerd in 2020, toonde aan dat het registratieproces van Instagram rammelde. Van gebruikers die een zogenoemd business Instagram account aanmaakten werden het e-mailadres en telefoonnummer geopenbaard. Die privacy schending trof ook minderjarige gebruikers en dat is volgens de DPC in strijd met de Europese privacywetgeving (AVG).
“Het onderzoek richtte zich met name de openbaarmaking van e-mailadressen en/of telefoonnummers van kinderen die gebruikmaken van de Instagram-functie voor zakelijke accounts en een standaardinstelling voor persoonlijke Instagram-accounts van kinderen”, aldus de DPC in een persbericht.
Meta heeft na de constatering van de privacy schending van minderjarige gebruikers door de DPC bezwaar aangetekend. Daarop heeft de Ierse privacy autoriteit, samen met privacy toezichthouders uit andere Europese landen onderzocht of het bezwaar van Meta al dan niet terecht was.
Welnu, inmiddels hebben de toezichthouders geconcludeerd dat dit niet het geval is en daarmee wordt de boete dus definitief opgelegd. Het is niet de eerste keer dat Meta of een andere Tech-gigant aangepakt wordt door de Europese privacy waakhonden. Zo kreeg Amazon al een boete van bijna driekwart miljard en moest WhatsApp, ook van Meta, een jaar geleden 220 miljoen aftikken voor een AVG overtreding.