Amende record prononcée par la Data Protection Commission[1] (DPC), l’équivalent irlandais de la CNIL : il est reproché au réseau social Instagram, filiale du groupe Meta, plusieurs manquements à la règlementation applicable au traitement des données personnelles des utilisateurs mineurs du réseau social.

Le régulateur irlandais est autorité de contrôle chef de file pour le compte de l’Union européenne du groupe Meta, ce dernier ayant son siège social européen en Irlande. Il ouvre alors une enquête fin 2020 afin de s’assurer du respect de la règlementation, et de la protection offerte aux utilisateurs mineurs d’Instagram.

Il en ressort que la DPC s’inquiète de la trop grande facilité offerte aux utilisateurs de moins de 18 ans de basculer vers un compte professionnel, publiant ainsi leurs coordonnées aux yeux de tous. De surcroit, il est également reproché au réseau social que le contenu des comptes d’utilisateurs mineurs soit par défaut ouvert à tous, et non restreint aux seuls abonnés approuvés préalablement.

L’entreprise s’est donc vu infliger une amende de 405 millions d’euros, un record depuis l’entrée en application du Règlement général sur la protection des données (RGPD) le 25 mai 2018. Un tel montant est rendu possible par l’article 83 du règlement, les violations pouvant faire l’objet d’amendes administratives s’élevant jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent.

Le Groupe Meta, maison-mère des réseaux sociaux Instagram et Facebook, a remis en cause la décision, affirmant que les réglages ont été modifiés depuis l’enquête.

Pour en savoir plus :

1- Data Protection Commission : https://www.dataprotection.ie/

Article du Monde :

Données personnelles : Instagram se voit infliger une amende de 405 millions d’euros au nom du droit européen, Le Monde, 5 septembre 2022