La Commission irlandaise pour la protection des données (DPC) a décidé d'infliger une amende record de 405 millions d'euros à Instagram. Le réseau social est accusé de manquements dans le traitement des données des mineurs, ce qui constitue une infraction du règlement général sur la protection des données (RGPD).

Instagram condamné à verser 405 millions d'euros

Cette amende est la troisième que le régulateur irlandais inflige à une entreprise appartenant à Meta. La Commission irlandaise pour la protection des données a infligé une amende de 405 millions d'euros à Instagram, car le réseau social a été reconnu coupable d'une violation du RGPD. Cette amende est au passage la deuxième plus élevée infligée dans le cadre du règlement général sur la protection des données instauré en 2018. Juste derrière la pénalité de 746 millions d'euros infligée à Amazon.

Le régulateur irlandais, qui agit au nom de l'Union européenne, précise que « nous avons adopté notre décision finale vendredi dernier et elle prévoit une amende de 405 millions d’euros. Les détails seront publiés la semaine prochaine ». Cette sanction est la plus élevée jamais reçue par une entreprise de Meta au sein de l'Union européenne. WhatsApp avait pris 225 millions d'euros et Facebook 17 millions. Cette fois-ci, Instagram est accusé de ne pas avoir respecté la vie privée des mineurs, notamment en publiant leurs adresses électroniques et leurs numéros de téléphone.

Des manquements dans la protection des données des mineurs

Instagram ne semble pas satisfait de l'issue de l'enquête. Selon un porte-parole de Meta, « cette enquête s'est concentrée sur d'anciens paramètres que nous avons mis à jour il y a plus d'un an, et nous avons depuis publié de nouvelles fonctionnalités pour aider à protéger la vie privée des mineurs et garder leurs données en sécurité ». Le réseau social assure que les personnes de moins de 18 ans présentes sur la plateforme ont automatiquement un compte privé lorsqu'elles rejoignent Instagram.

Le régulateur avait ouvert une enquête fin 2020, pour déterminer si l’application avait mis en place les mesures de sécurité nécessaires pour protéger les données des utilisateurs, notamment celles des mineurs. Le régulateur reprochait aussi à Instagram que le contenu des comptes des mineurs ait été ouvert par défaut à tous les utilisateurs et non restreint aux seuls abonnés approuvés. TikTok doit suivre de près cette affaire. En effet, le réseau social détenu par ByteDance fait également l'objet d'une enquête du DPC pour les mêmes raisons.