L'Union européenne mène deux enquêtes actives pour déterminer si Instagram a illégalement divulgué les données personnelles de millions d'utilisateurs mineurs, a rapporté le Telegraph lundi. Les enquêtes sont menées par la Commission irlandaise de protection des données (Data Protection Commissioner : DPC), l'autorité officielle en charge de la régulation des données pour la société mère d'Instagram, Facebook, en Europe. Le siège européen de Facebook se trouve à Dublin, capitale de l’Irlande.
Un certain nombre de géants technologiques américains ont leur siège européen en Irlande et le DPC est le principal régulateur de l'Union européenne en vertu du règlement général sur la protection des données (RGPD), qui est entré en vigueur en 2018. Le DPC est chargé de défendre le droit fondamental de l'UE aux personnes à la confidentialité des données par l'application et le contrôle du respect de la législation irlandaise sur la protection des données. L’institution a le pouvoir d'infliger de lourdes amendes.
Le régulateur irlandais enquête pour savoir si Facebook dispose d'une base légale pour le traitement des données personnelles des enfants et s'il utilise des protections et des restrictions adéquates sur Instagram pour les enfants. Par ailleurs, le DPC examine également si Facebook a respecté les exigences du RGPD en ce qui concerne le profil et les paramètres de compte d'Instagram. Le regulateur s'interroge sur le fait de savoir si Facebook protège de manière adéquate les droits de protection des données des enfants en tant que personnes vulnérables.
L'âge minimum pour avoir un compte Instagram est de 13 ans. « Instagram est une plateforme de médias sociaux qui est largement utilisée par les enfants en Irlande et dans toute l'Europe. Le DPC a suivi activement les plaintes reçues de particuliers dans ce domaine et a identifié des problèmes potentiels liés au traitement des données personnelles des enfants sur Instagram qui nécessitent un examen plus approfondi », a déclaré Graham Doyle, commissaire adjoint de DPC.
Les inquiétudes d'un parent
L'enquête découle d'une plainte de David Stier, un spécialiste des données basé aux États-Unis qui a analysé l'année dernière les profils de près de 200 000 utilisateurs d'Instagram dans le monde. Il a estimé que pendant plus d'un an, au moins 60 millions d'utilisateurs de moins de 18 ans ont eu la possibilité de changer facilement leur profil en compte professionnel.
Les comptes professionnels Instagram exigent des utilisateurs qu'ils affichent publiquement leurs numéros de téléphone et leurs adresses électroniques, ce qui signifie que les données personnelles appartenant à de nombreux utilisateurs sont visibles pour les autres utilisateurs Instagram. Les mêmes informations personnelles étaient également contenues dans le code source HTML des pages web consultées lors de l'utilisation d'Instagram sur un ordinateur, ce qui signifie qu'elles pouvaient être "grattées" par des pirates informatiques.
Stier a fait part de ses conclusions à Facebook, mais il a écrit dans son blog, Medium, qu'Instagram avait refusé de masquer les adresses électroniques et les numéros de téléphone des comptes professionnels. Facebook a décidé entre temps de supprimer les coordonnées de contact du code source des pages d'Instagram.
Cependant, lundi, un porte-parole de Facebook a déclaré que les affirmations de Stier étaient basées sur une mauvaise compréhension de ses systèmes : « Nous avons toujours été clairs sur le fait que lorsque les gens choisissent de créer un compte professionnel sur Instagram, les coordonnées qu'ils partagent sont affichées publiquement. C'est très différent de l'exposition des informations des gens. Nous avons également procédé à plusieurs mises à jour de comptes professionnels depuis l'époque de la mauvaise qualification de M. Stier en 2019 et les gens peuvent maintenant choisir de ne pas inclure leurs coordonnées ».
Stier a également allégué que des pirates informatiques auraient réussi à voler des informations personnelles sur le site web d'Instagram, après qu'il ait été révélé en mai 2019 que les coordonnées de 49 millions d'utilisateurs étaient stockées en ligne dans une base de données non sécurisée appartenant à une entreprise en Inde. « Avons-nous la responsabilité de cacher les numéros de téléphone et les e-mails des enfants pour que des étrangers ne puissent pas les trouver en cliquant simplement sur un bouton. En tant que parent, je veux être sûr que l'expérience qu'Instagram offre aux adolescents est aussi surveillée par les adultes que possible », a écrit Stier.
Au regard de la réglementation européenne sur la protection des données, chaque enquête pourrait aboutir à une amende maximale de 4 % des revenus annuels de Facebook. Le chiffre d'affaires annuel de Facebook pour 2019 était de 70,7 milliards de dollars, ce qui signifie qu'une amende maximale de 4 % équivaudrait à 2,8 milliards de dollars.
Source : David Stier, The telegraph
Et vous ?
Quelle est votre opinion sur le sujet ?
Voir aussi :
235 millions de profils d'utilisateurs d'Instagram, TikTok et YouTube ont été exposés dans une fuite massive de données, social Data, la société à l'origine de la fuite, a fermé la base de données
Un projet de loi visant à interdire la vente des loot box aux mineurs fait pression sur les studios de jeux vidéo aux USA, avec un soutien bipartite
Une société d'IA a fait fuiter plus de 2,5*millions de dossiers médicaux de victimes d'accidents de voiture, dévoilant entre autres les noms, dossiers d'assurance, notes de diagnostic médical
L'UE enquête sur Instagram au sujet du traitement des données relatif aux enfants :
Instagram est accusé d'avoir divulgué les coordonnées de près de 5 millions d'utilisateurs mineurs
L'UE enquête sur Instagram au sujet du traitement des données relatif aux enfants :
Instagram est accusé d'avoir divulgué les coordonnées de près de 5 millions d'utilisateurs mineurs
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !