Suite à des accusations, la Commission de protection des données irlandaise (DPC) a ouvert une enquête en 2020 sur la gestion des données des enfants sur Instagram. D’après une information de TechCrunch, publiée le 11 août, le gendarme européen de la protection des données, qui multiplie les actions contre Meta, devrait bientôt dévoiler les conclusions de sa longue investigation. Instagram est notamment accusé d’avoir enfreint le règlement général sur la protection des données (RGPD) en divulguant les coordonnées d’utilisateurs mineurs.

Une enquête ouverte suite à des informations fournies par un tiers

Graham Doyle, commissaire adjoint de la DPC, a confirmé que le régulateur a déjà pris sa décision dans le cadre de cette enquête. Celle-ci a été soumise au Comité européen de la protection des données, une des dernières étapes du processus de résolution d’une plainte, avant que de potentielles sanctions contre Instagram ne soient rendues publiques. Elles sont attendues entre fin août et début septembre.

L’enquête a été ouverte en 2020 par la DPC sans qu’une plainte formelle n’ait été déposée. Elle fait en réalité suite à des informations reçues de la part de sources externes. Elles auraient révélé qu’Instragram diffuse les coordonnées des enfants qui disposent d’un compte professionnel à ses clients. Lors de la création d’un compte professionnel, les coordonnées de l’utilisateur sont rendues publiques par défaut. C’est sur ce point précis que le réseau social enfreindrait le RGPD. Cette réglementation exige en effet que la vie privée soit respectée dès la création d’un compte, et par défaut.

La protection des données des enfants au cœur du RGPD

L’organisme de régulation suspecte également l’application de définir les comptes Instagram des enfants comme « publics » par défaut, imposant une démarche afin de les rendre privés. Ce mode de fonctionnement contrevient au respect du RGPD, censé garantir la protection des mineurs en ligne. Selon le considérant 38 du RGPD, texte qui exprime les motivations de la loi, « les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel ».

Début août, le PDG d’Instagram, Adam Mosseri, a annoncé s’être installé temporairement à Londres. D’une certaine manière, il se rapproche de la Commission de protection des données et de l’ensemble des régulateurs européens, alors qu’ils renforcent la réglementation imposée aux géants de la tech. L’homme sera aux premières loges dans quelques semaines, lorsque la DPC annoncera la conclusion de son enquête et les éventuelles sanctions qui seront infligées à Instagram.