Meta, het moederbedrijf van Instagram, heeft een recordboete van 402 miljoen dollar opgelegd gekregen omdat het tieners accounts liet aanmaken waarop hun telefoonnummers en e-mailadressen publiekelijk werden getoond.
De Ierse privacytoezichthouder The Data Protection Commission (DPC) bevestigde de boete maandag na een twee jaar durend onderzoek naar de mogelijke overtredingen van Instagram van de gegevensbeschermingsverordening van de Europese Unie (GDPR).
Het onderzoek, dat in 2020 begon, richtte zich op de manier waarop Instagram gebruikers tussen 13 en 17 jaar had toegestaan om zakelijke accounts op het platform te beheren, waardoor het telefoonnummer en e-mailadres van de gebruiker gemakkelijker konden worden gepubliceerd.
De DPC ontdekte ook dat het platform een gebruikersregistratiesysteem had gehanteerd waarbij de accounts van 13- tot 17-jarige gebruikers standaard op “openbaar” waren ingesteld.
“We hebben ons definitieve besluit afgelopen vrijdag genomen en het bevat inderdaad een boete van 405 miljoen euro”, vertelt een woordvoerder van de Ierse DPC aan Reuters.
De woordvoerder van de Ierse datawaakhond voegt eraan toe dat de volledige details van het besluit volgende week bekend zullen worden gemaakt.
Ondertussen zegt Meta het niet eens te zijn met hoe de boete is berekend en is het van plan in beroep te gaan tegen het besluit. Volgens het bedrijf heeft Instagram zijn instellingen meer dan een jaar geleden aangepast en heeft het sindsdien nieuwe functies uitgebracht om tieners veilig en hun informatie privé te houden.
“Dit onderzoek richtte zich op oude instellingen die we meer dan een jaar geleden hebben bijgewerkt, en we hebben sindsdien veel nieuwe functies uitgebracht om te helpen tieners veilig en hun informatie privé te houden,” vertelt een woordvoerder van Meta Politico.
“Iedereen onder de 18 heeft zijn account automatisch ingesteld op privé wanneer hij op Instagram komt, zodat alleen mensen die ze kennen kunnen zien wat ze posten, en volwassenen kunnen geen berichten sturen aan tieners die hen niet volgen. We hebben tijdens hun onderzoek volledig samengewerkt met de DPC, en we zullen hun uiteindelijke besluit zorgvuldig bestuderen.”
De DPC reguleert Facebook, Apple, Google en andere technologiegiganten vanwege de locatie van hun EU-hoofdkantoor in Ierland. Het heeft meer dan een dozijn onderzoeken geopend naar Meta-bedrijven, waaronder Facebook en WhatsApp.
Dit is de derde en grootste boete die de DPC aan Meta heeft uitgedeeld, en overschaduwt de 225 miljoen euro (ongeveer 267 miljoen dollar op dat moment) die het bedrijf onder ogen kreeg nadat de Ierse privacytoezichthouder had vastgesteld dat WhatsApp EU-burgers niet goed had geïnformeerd over hoe het hun gegevens verzamelde en gebruikte, met name over hoe het die gegevens weer deelde met Meta.
De DPC heeft ook tientallen andere onderzoeken lopen tegen Big Tech bedrijven, waaronder nog een aantal waarbij de datapraktijken van Meta betrokken zijn.
Meta’s vermogen om gegevens te verzamelen werd vorige maand opnieuw in twijfel getrokken. Privacyonderzoeker Felix Krause onthulde dat Meta code injecteert in websites die zijn gebruikers bezoeken via Instagram en Facebook, zodat het bedrijf hen over het hele internet kan volgen nadat ze op links in zijn apps hebben geklikt.
Image credits: Foto in de kopregel gelicenseerd via Depositphotos.