Instagram får 405 millioner euro i bot for brudd på barns personvern

Nyhet
09 sep 2022
Category
Nyhetsbrev

Det irske Data Protection Commission (DPC) har ifølge flere medier kommet med endelig avgjørelse i saken mot Instagram fra 2020, som gjaldt brudd på barns personvern og hvordan Instagram på sin plattform offentlig delte barns e-postadresser og mobilnumre som standardinnstilling.

Historisk gebyr

Detaljene fra saken er enda ikke kjent, men avgjørelsen forventes publisert neste uke. Gebyret ble først omtalt av Politico tidligere denne uken, som medelte at den irske tilsynsmyndigheten bekreftet boten, uten å gi noen ytterligere kommentarer til saken. Gebyret på ca. 4 milliarder kroner vil være historiens nest høyeste gebyr under GDPR, og vil utgjøre det høyeste gebyret for eieren av Instagram, Meta Platforms, Inc. (tidligere Facebook, Inc.).

Personvern som standardinnstilling

Innebygd personvern og personvern som standardinnstilling er sentrale krav under GDPR, og innebærer blant annet at plattformer skal være bygget på en måte som ivaretar personvernet til brukeren.

Instagram har ifølge DPC handlet i strid med disse kravene ved å tillate at barns brukerkontoer - som standard - opprettes som offentlige. Barns e-postadresser og mobilnumre ble dermed automatisk delt, med mindre barnet selv endret sin brukerkonto til privat i innstillingene.

Barn og unge er særlig sårbare, og de har derfor krav på ekstra beskyttelse for sitt personvern. Fordi det ikke kan forventes at barn forstår risikoen av å dele sine personopplysninger offentlig, er det viktig at tjenester som Instagram utviser forsiktighet med å innhente og dele deres personopplysninger.

Denne funksjonen er ikke lenger å finne på Instagram, og ifølge en talsperson for Meta, skal nå alle brukerkontorer tilhørende personer under 18 automatisk bli satt som privat.

Detaljene i saken er ennå ikke avslørt

Detaljene fra sakene er forventet neste uke. DLA Pipers internasjonale personvernteam har erfaring med et bredt spekter av personvernrettslige problemstillinger, og holder seg fortløpende oppdatert på de ulike europeiske datatilsynenes avgjørelser. Dersom du har noen spørsmål eller ønsker å lære mer om hvilke potensielle utfordringer din virksomhet kan møte på bakgrunn av personvernreglementet, kan du ta kontakt med en av våre advokater.