Facebook et Instagram

L'organisme irlandais chargé de veiller à la protection des données
personnelles lance une enquête sur la manière dont Instagram traite les données des utilisateurs mineurs. De « lourdes sanctions » financières pourraient être appliquées.

L'enquête, lancée par Ireland Data Protection Commission (DPC) en réponse aux résultats d'une analyse menée par un data scientist américain, porte principalement sur la possibilité qu'ont les mineurs de transformer leur compte personnel en compte professionnel – ce qui, du même coup, rend visible leur numéro de téléphone et adresse email.

Lire aussi :
Comment connaître les données qu'Instagram a récoltées sur notre profil ?

Quelles limites aux comptes professionnels des mineurs ?

Ireland Data Protection Commission est le régulateur irlandais de la protection des données, notamment chargé de faire appliquer les résolutions du RGPD dans le pays. Une nouvelle enquête concernant Instagram, la plateforme sociale propriété de Facebook, est lancée ce lundi 19 octobre.

Elle fait suite aux résultats d'une étude du data scientist américain David Stier qui, l'année dernière, a analysé les profils Instagram de 200 000 personnes. Selon son rapport, chaque année, 60 millions de personnes de moins de 18 ans sont en mesure de transformer leur compte personnel en compte professionnel, et ce malgré le fait que les comptes «  business » soient en théorie réservés aux adultes.

Instagram, extrêmement prisé des mineurs, offre la possibilité de créer un
compte dès l'âge de 13 ans. Si, sur ces derniers, les données personnelles de l'utilisateurs ne sont pas diffusées publiquement, les comptes professionnels nécessitent, pour être activés, l'ajout d'un numéro de téléphone portable et d'une adresse email publique. Ces informations peuvent alors être consultées par n'importe qui.

Lire aussi :
Instagram : une faille permettait de prendre le contrôle du smartphone à distance

Une amende astronomique

L'enquête de la DPC porte sur ces différents sujets : Facebook dispose-t-elle d'une base légale suffisante pour la gestion et la protection des
données des enfants ? Des mesures et restrictions adéquates ont-elles été mises en place pour protéger les mineurs sur Instagram ?

En parallèle, l'organisme enquête aussi sur le respect du RGPD par Facebook en Irlande.

Dans un communiqué, la DPC insiste également sur le fait qu'elle a
« activement suivi des plaintes reçues d'individus sur ces questions et a identifié des préoccupations potentielles, liées au traitement des données personnelles d'enfants sur Instagram ».

L'amende à régler par Instagram, si une violation du RGPD est menée à être confirmée, pourrait atteindre 4 % des revenus globaux de l'entreprise, selon les régulations en cours. Soit 22 millions de dollars.

Source : Neowin