Instagram: multa di 405 milioni di euro per aver violato il GDPR in materia di protezione dei minori

In base a quanto riscontrato a termine dell’inchiesta dalla Commissione irlandese per la protezione dei dati (DPC), Instagram avrebbe commesso due violazioni del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea. In primo luogo, il social ha permesso a giovani utenti di età compresa tra i 13 e i 17 anni di creare account aziendali, rendendo disponibili agli altri utenti le informazioni di contatto, tra cui anche il numero di telefono. Inoltre, avrebbe anche reso pubblici gli account di alcuni minorenni a causa dell’impostazione predefinita dell’account aziendale. Quella di passare da un account personale a uno aziendale è una scelta abbastanza comune perché permette di accedere a delle statistiche riservate a questo tipo di account.

Secondo un portavoce di Instagram la multa si riferisce a una vecchia opzione, modificata più di un anno fa e che attualmente gli account dei minorenni sono protetti al momento della registrazione: «Ci siamo messi a disposizione dell’autorità durante l’indagine e ora stiamo riesaminando attentamente la sentenza», ha detto il portavoce. La multa è una delle più elevate applicata finora ai sensi del GDPR ed è la terza multa dell’autorità di vigilanza indipendente irlandese per la protezione dei dati nei confronti di Meta. Una prima multa di 225 milioni di euro era stata decisa per la violazione della privacy su WhatsApp. Un’altra, di 17 milioni di euro, risale a marzo, a seguito di un’indagine sulle notifiche di violazione dei dati su Facebook.

La decisione fa seguito alla risoluzione vincolante di risoluzione delle controversi dell’EDPB, l’European Data Protection Board, emanata lo scorso 28 agosto.