405 milionów euro grzywny dla Instagram
Europejska Rada Ochrony Danych osobowych na mocy artykułu 65 RODO opublikowała dzisiaj ostateczną decyzję nakładającą na Meta Platforms Ireland Limited (Instagram) karę wysokości 405 milionów euro, narzucając jednocześnie szereg określonych działań naprawczych.
.png)
To nie pierwszy problem amerykańskiego giganta w związku z europejskimi regulacjami RODO (GDPR). Tym razem głównym wątkiem w sprawie były dane osobowe nieletnich w aplikacji Instagram.
Zgodnie z wynikami przeprowadzonego dochodzenia Instagram w nieprawidłowy sposób zarządzał danymi osobowymi nastolatków, łamiąc regulacje RODO (GDPR).
W toku śledztwa wykazano, iż aplikacja wyświetlała dane osobowe użytkowników w wieku od 13 do 17 lat, w tym numery telefonów oraz adresy email. Stało się to poprzez umożliwianie założenia konta biznesowego użytkownikom z tej grupy wiekowej. Dodatkowo ustawienia dla niektórych kont nieletnich użytkowników w ramach ustawień domyślnych pozwalały na publikację danych kontaktowych.
Instagram wprowadził już rok temu poprawkę które niweluje te błędy i automatycznie ustawia konta nieletnich na prywatne. Organ jednak w podejmowaniu decyzji wykorzystał dane dotyczące ustawień historycznych, które zostały już poprawione.
Rzecznik META poinformował wcześniej, że firma zamierza odwołać się od kary oraz, że “Uważnie analizuje tę decyzję”
Warto przypomnieć również wcześniejsze problemy firmy META w Europie:
- 17 mln euro za 12 przypadków naruszenia bezpieczeństwa danych w prowadzonej dokumentacji, oficjalny komunikat organu: https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-meta-facebook-inquiry
- 225 mln euro dla WhatsApp za nieprawidłowe zarządzanie danymi użytkowników pomiędzy komunikatorem i innymi aplikacjami w spółce, przeczytaj więcej na ten temat: https://iapp.org/news/a/irish-dpc-whatsapp-decision-what-do-you-need-to-know/
Ciekawe czy tym razem META wyciągnie odpowiednie wnioski i załata wszystkie swoje aplikacje i serwisy pod kątem europejskich regulacji RODO (GDPR).
Grzywna jest drugą co do wielkości karą nałożoną na firmę technologiczną na mocy europejskich przepisów o ochronie danych. Największą była kara w wysokości 764 mln euro nałożona na firmę Amazon w lipcu 2021 r.
Źródła:
Ostateczna decyzja opublikowana przez Europejską Radą Ochrony Danych: https://edpb.europa.eu/system/files/2022-09/in-20-7-4_final_decision_-_redacted.pdf
Oficjalna informacja na stronie Irlandzkiej Komisji Ochrony Danych: https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-instagram-inquiry
.png)
