Le groupe Facebook tombe sous le coup d’une nouvelle enquête. Cette fois, c’est Instagram qui est dans le viseur de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise. L’organisme s’inquiète tout particulièrement du traitement des données personnelles des mineurs sur le réseau social appartenant à Mark Zuckerberg, révèle la BBC.

Un rapport accablant comme point de départ à l’enquête irlandaise

En 2019, le data scientist américain David Stier a analysé les profils Instagram de 200 000 personnes dans le cadre d’une étude. Il a ainsi découvert qu’il était possible pour les utilisateurs mineurs du réseau social de changer leurs comptes personnels en compte professionnels et ce, malgré le fait qu’ils soient théoriquement réservés aux adultes. Problème : ce type de compte exige de rendre ses coordonnées (numéro de téléphone, adresse mail) publiques, ce qui laisse entendre que les données privées de millions de mineurs sont potentiellement disponibles à la vue de tous.

Dans son rapport, le data scientist précise avoir contacté Facebook pour le prévenir de cette « faille », mais le groupe de Mark Zuckerberg aurait « spécifiquement affirmé que l’affichage de ces coordonnées à la vue de tous dans l’application était une caractéristique qu’il n’avait pas l’intention de changer – que les numéros de téléphone et les adresses électroniques personnelles des enfants soient visibles ou non ». Plus clairement, David Stier estime qu’Instagram est au courant de ce problème, mais qu’il ne souhaiterait pas prendre les mesures nécessaires pour y remédier.

C’est ainsi que l’autorité de protection des données irlandaise a décidé de lancer son enquête, ce lundi 19 octobre 2020. Graham Doyle, commissaire adjoint pour la DPC, explique : « Instagram est une plateforme de médias sociaux qui est largement utilisée par les enfants en Irlande et dans toute l’Europe. La DPC a suivi activement les plaintes reçues de particuliers dans ce domaine et a identifié des problèmes potentiels liés au traitement des données personnelles des enfants sur Instagram qui nécessitent un examen plus approfondi ».

Instagram en proie à une importante amende

À travers son enquête, la DPC devra décider si le groupe Facebook dispose d’une base légale suffisante pour gérer et protéger les données des mineurs sur Instagram, tout en jugeant si les mesures et restrictions apportées actuellement par le réseau social sont suffisantes. Pour cela, l’organisme s’appuiera sur le RGPD. Si une violation est prouvée, Instagram devra s’acquitter d’une amende dont le montant pourrait s’élever jusqu’à 4% de ses revenus globaux. Rappelons que récemment, H&M a été condamné à payer une amende de 35 millions d’euros pour avoir, justement, violé le RGPD.

Le groupe Facebook réfute les accusations

Contacté par la BBC, un porte-parole de Facebook a déclaré que les affirmations de David Stier étaient basées sur une mauvaise compréhension de ses systèmes : « Nous avons toujours été clairs sur le fait que lorsque les gens choisissent de créer un compte professionnel sur Instagram, les informations de contact qu’ils partagent sont affichées publiquement. C’est très différent de l’exposition des informations des gens ».

Le réseau social ajoute : « Nous avons également procédé à plusieurs mises à jour de comptes professionnels depuis l’époque de la mauvaise qualification de M. Stier en 2019, et les gens peuvent maintenant choisir de ne pas inclure leurs coordonnées ». Sans nul doute, l’enquête de la DPC fera la lumière sur toute cette affaire.