Instagram krijgt boete wegens schending privacy kinderen
Tech- en socialmediabedrijven liggen steeds vaker onder de loep van allerlei waakhonden. Dat geldt ook voor Instagram, dat deze week te horen krijgt een boete te ontvangen van meer dan 400 miljoen euro, vanwege het schenden van de privacy van kinderen op het platform.
Het betreft een inbreuk op de General Data Protection Regulation (GDPR), een verordening die we in Nederland kennen als de Algemene verordening gegevensbescherming. De boete wordt opgelegd door de Ierse Data Protection Commission (in Nederland vergelijkbaar met de Autoriteit Persoonsgegevens).
De boete, met een waarde van 405 miljoen euro, is momenteel de op één na hoogste boete die onder de GDPR uitgedeeld is. Alleen Amazon kreeg een hogere boete op de deurmat, van maar liefst 746 miljoen euro, vanwege het schenden van de Europese privacyregels. Dat gebeurde eind juli, in 2021. Dit is tevens de derde boete die door de Ierse instantie uitgedeeld is aan Meta, het moederbedrijf van Instagram en Facebook.
Schending privacy jonge gebruikers op Instagram
Eerder ontving Meta al een boete van 225 miljoen euro vanwege problemen met communicatiedienst WhatsApp en 17 miljoen euro door problematiek op Facebook. De huidige boete heeft betrekking op het schenden van de privacy van kinderen op Instagram. Dat platforum publiceerde namelijk emailadressen en telefoonnummers van de jongste gebruikers.
Mogelijk is dit niet de laatste boete de Meta ontvangt. De Ierse autoriteit heeft namelijk in totaal zes onderzoeken lopen naar Meta.
De klacht over Instagram heeft betrekking op de manier waarop data van kinderen verwerkt wordt door zakelijke accounts. Ook kijkt de Ierse waakhond naar de mogelijkheid dat kinderaccounts standaard als ‘openbaar’ online verschijnen. Als eigenaar van het account moest je nog een handeling verrichten om ervoor te zorgen dat zo’n account ‘privé’ is.
Een vertegenwoordiger van Meta reageert op de kwestie door de stellen dat de boete betrekking heeft op oude instellingen, die inmiddels geüpdatet zijn. “Iedereen die jonger is dan achttien jaar krijgt automatisch een privé-account”, zo stelt de woordvoerder. “Alleen de mensen die hen kennen kunnen hun berichten zien. En volwassenen kunnen dergelijke profielen geen berichten sturen als ze hen niet volgen.”
De GDPR omvat sterke maatregelen en eist ‘privacy by design’, waarbij privacy dus geen bijzaak is die achteraf geregeld wordt. De gedachten achter de huidige boete is nog niet in artikelvorm op de officiële website van de Ierse waakhond verschenen, maar dat gaat waarschijnlijk in de komende dagen gebeuren. Dan krijgen we alle details die we nu nog missen.
Andere sociale media
Ondertussen liggen andere sociale media ook nog altijd onder de loep door de Data Protection Commission. Onder meer TikTok kan nog wat strenge blikken verwachten, eveneens vanwege de manier waarop dat bedrijf omgaat met de privacy van kinderen. Dat onderzoek is een jaar geleden gestart, dus het duurt nog wel even voordat dit verhaal een staartje krijgt.