Le propriétaire d’Instagram, Meta, a été condamné à une amende record de 405 millions d’euros par la Data Protection Commission (DPC) — l’équivalent de la Commission nationale de l’informatique et des libertés (CNIL) en Irlande, en raison de la façon dont le réseau social a traité les données des enfants. La décision et l’amende ont été finalisées vendredi dernier.
La Commission de protection des données a confirmé la sanction après une enquête de deux ans sur des violations potentielles du règlement général sur la protection des données (RGPD) de l’Union européenne.
Selon Reuters, l’enquête a porté sur les comptes d’enfants âgés de 13 à 17 ans qui exploitaient des entreprises sur la plateforme. Comme ils exploitaient des comptes professionnels, les adresses électroniques et/ou les numéros de téléphone des enfants étaient publiés, ce qui ne serait normalement pas autorisé pour un enfant utilisateur. La DPC a également constaté que la plateforme avait exploité un système d’enregistrement des utilisateurs dans lequel les comptes des utilisateurs âgés de 13 à 17 ans étaient définis comme « publics » par défaut.
Étant donné des lois plus strictes de l’UE en matière de données, l’accent est mis sur la protection des enfants en ligne, qu’ils gèrent ou non une entreprise.
« Nous avons adopté notre décision finale vendredi dernier et elle contient effectivement une amende de 405 millions d’euros », a déclaré le porte-parole de la DPC. L’amende est la dernière preuve en date de la répression des législateurs et des régulateurs à l’égard des grandes entreprises technologiques et de la manière dont elles traitent les données des consommateurs.
Déjà la troisième amende
Il s’agit de la troisième et plus importante amende que la DPC a imposée à Meta, éclipsant facilement les 225 millions d’euros auxquels la société a dû faire face après que la DPC a constaté que WhatsApp n’avait pas correctement informé les citoyens de l’UE sur la façon dont elle collectait et utilisait leurs données, en particulier en ce qui concerne la façon dont elle partageait ces données avec Meta. WhatsApp a reçu l’ordre de modifier sa politique de confidentialité et a déclaré qu’elle prévoyait de faire appel. L’entreprise a également été condamnée à une amende beaucoup plus modeste de 17 millions d’euros pour des problèmes de tenue de registres liés à des failles de sécurité. La DPC a également des dizaines d’autres enquêtes en cours contre des entreprises de Big Tech, dont plusieurs autres impliquant les pratiques de Meta en matière de données.
Meta a déclaré dans une déclaration à Politico qu’elle a mis à jour le paramètre public par défaut il y a plus d’un an, et que « toute personne de moins de 18 ans a automatiquement son compte réglé sur privé lorsqu’elle rejoint Instagram, de sorte que seules les personnes qu’elles connaissent peuvent voir ce qu’elles publient, et les adultes ne peuvent pas envoyer de messages aux adolescents qui ne les suivent pas ». La société a déclaré à l’Associated Press que « nous ne sommes pas d’accord avec la façon dont cette amende a été calculée et nous avons l’intention de faire appel ».