Евросоюз оштрафовал Instagram на 405 млн евро за нарушение конфиденциальности данных

Расследование, как сообщила в понедельник, 5 сентября, Ирландская комиссия по защите данных (DPC), велось с конца 2020 года. Особое внимание уделялось вопросу защиты конфиденциальности данных несовершеннолетних. Расследование показало «неспособность социальной сети обрабатывать данные несовершеннолетних»  в нарушение требований Общего регламента по защите данных (GDPR). Директива, которая усиливает и унифицирует защиту персональных данных всех лиц в Европейском Союзе, была принята в 2016 году с целью защитить потребителей от доминирующего влияния Facebook, Google, Apple и Twitter.

Почему комиссия Ирландии?

Полномочия контролирующего органа в ЕС переданы Ирландской комиссии по защите данных (DPC), поскольку именно в Ирландии находятся европейские штаб-квартиры технологических гигантов Meta (Facebook, Instagram, WhatsApp и Oculus), Apple и Google.

До 2016 года Ирландская комиссия выполняла те же функции правового надзора за Интернетом в пределах страны, что и Национальная комиссия по информатике и гражданским свободам (CNIL) во Франции.

Личные данные пользователей до 18 лет в открытом доступе

Полуторагодичное расследование комиссии DPC показало, что приложение Instagram не имеет функций для гарантии безопасности и защиты данных пользователей, в частности несовершеннолетних. И это при том, что учетную запись в Instagram, как и большинстве социальных сетей, можно открыть уже с 13 лет.

Комиссия констатировала также, что пользователи младше 18 лет могли не только обходить возрастные ограничения при доступе к проблемному контенту (порнопродукция, насилие), но и без труда переключались на профессиональную учетную запись. Но в такой конфигурации Instagram’a контактные данные подростков становятся общедоступными, то есть видными для всех пользователей социальной сети без исключения.

Сообщается также, что ограничение контактов списком подписчиков, одобренных владельцем аккаунта, может быть по умолчанию нейтрализовано. В этих случаях также данные учетной записи становятся доступными для всех.

Meta оспорит заключения регулятора

По данным Reuters, Meta оспорит европейскую штрафную санкцию. 

Группа считает, что расследование касается настроек, которые за последний год претерпели изменения. На тематической странице Instagram от 2021 года говорится, в частности, о разработке систем, способных предотвратить попытки взрослых пользователей войти в контакт с незнакомыми подростками.

Напомним, штраф Instagram стал третьей по счету мерой наказания для сетей группы Meta. В 2021 году ЕС оштрафовал WhatsApp на 225 млн евро, а в марте этого года запросил у Meta (за Facebook) штраф в размере 17 млн евро. 

Ирландская комиссия по защите данных ведет сегодня десятки других расследований против крупных технологических компаний, в том числе в связи с практикой обработки данных, подобной практике Meta.