UE (Irlandia) analizuje działalność portalu Instagram w związku z przetwarzaniem danych dzieci.

Postępowanie jest w toku

Instagram jest badany przez irlandzkiego komisarza ds. ochrony danych (DPC, irlandzki odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych) w związku z przetwarzaniem danych osobowych dzieci na tej platformie.

Właściciel Instagrama - Facebook - może zostać obciążony dużą grzywną, jeśli okaże się, że Instagram złamał przepisy dotyczące prywatności. Dochodzenie wynika ze skarg, że Instagram upublicznił dane kontaktowe kont firmowych dla każdego, kto uzyskuje dostęp do aplikacji.

Dlaczego Irlandia?

Szereg amerykańskich gigantów technologicznych ma swoją europejską siedzibę w Irlandii, a DPC jest wiodącym organem regulacyjnym Unii Europejskiej na mocy ogólnego rozporządzenia o ochronie danych (RODO), które weszło w życie w 2018 roku. DPC jest odpowiedzialny za ochronę prawa osób fizycznych do prywatności w Internecie i ma prawo nakładać wysokie grzywny.

Przedmiot analizy

Irlandzki organ regulacyjny bada, czy Facebook ma podstawę prawną do przetwarzania danych osobowych dzieci i czy stosuje odpowiednie zabezpieczenia i ograniczenia na Instagramie dla dzieci. Osobno analizuje również, czy Facebook przestrzegał wymagań RODO w odniesieniu do profilu na Instagramie i ustawień konta. Przedmiote analizy jest także to czy Facebook odpowiednio chroni prawa dzieci jako osób wymagających szczególnej troski do ochrony danych.

Obecnie minimalny wiek do posiadania konta na Instagramie to 13 lat.

Jak zauważa Graham Doyle, zastępca komisarza w DPC:

Instagram to platforma mediów społecznościowych, z której korzystają dzieci w Irlandii i całej Europie. DPC aktywnie monitoruje skargi otrzymywane od osób z tego obszaru i zidentyfikował potencjalne obawy związane z przetwarzaniem danych osobowych dzieci na Instagramie, które wymagają dalszego rozpoznania.

Konto biznesowe dla dziecka

W lutym 2019 roku badacz David Stier przeanalizował profile prawie 200 000 użytkowników Instagrama na całym świecie. Oszacował, że przez ponad rok co najmniej 60 milionów użytkowników w wieku poniżej 18 lat miało możliwość łatwej zmiany swoich profili na konta biznesowe.

Sprawdź oferty pracy na TeamQuest

Konta biznesowe na Instagramie wymagają od użytkowników publicznego wyświetlania numerów telefonów i adresów e-mail, co oznacza, że dane osobowe wielu użytkowników są widoczne dla innych użytkowników Instagrama. Stąd obawy, że zupełnie nieznajomi mogą kontaktować się z dziećmi za pomocą e-maili i numerów telefonów komórkowych na Instagramie

Te same dane osobowe znajdowały się również w kodzie źródłowym HTML stron internetowych otwieranych podczas korzystania z Instagrama na komputerze, co oznacza, że hakerzy mogli je z łatwością podejrzeć i zapisać, tworząc całe bazy danych nieletnich użytkowników Instagrama.

Akcja – reakcja

Pan Stier zgłosił swoje odkrycia Facebookowi ale otrzymał odmowę zamaskowania adresów e-mail i numerów telefonów kont firmowych. Jednak Facebook zdecydował się przynajmniej usunąć informacje kontaktowe z kodu źródłowego stron.

Mimo to Stier uważa, że hakerom być może udało się ukraść dane osobowe z Instagrama, po tym jak w maju 2019 roku ujawniono, że dane kontaktowe 49 milionów użytkowników były przechowywane online w niestrzeżonej bazie danych należącej do firmy w Indiach. Czy mamy obowiązek ukrywać numery telefonów i e-maile dzieci, aby nieznajomi nie mogli ich znaleźć po kliknięciu przycisku? - napisał pan Stier. Jako rodzic chcę mieć pewność, że korzystanie z Instagrama znajduje się pod nadzorem dorosłych.