Управление комиссара по защите данных (DPC) Ирландии расследует потенциальную утечку личных данных детей из Instagram. Об этом 19 октября сообщает Би-би-си.
В частности, регулирующий орган Ирландии проверит, есть ли у американской компании правовая основа для обработки данных детей, а также достаточно ли она обеспечивает их защиту.
Если DPC обнаружит нарушения, то Facebook — владелец Instagram — может получить крупный штраф. В самой компании заявили, что сотрудничают с расследованием, но не согласны с подозрениями органа.
Кроме того, DPC проверит соблюдение платформой требований Общего регламента о защите персональных данных (GDPR), который ЕС принял в 2018 году.
Расследование ирландского органа началось после жалобы американского специалиста по обработке данных Дэвида Стира. В 2019 году он проанализировал 200 тысяч аккаунтов пользователей инстаграма из стран, которые попадают под действие GDPR.
Стир пришел к выводу, что соцсеть позволила 60 млн пользователей младше 18 лет (зарегистрироваться в инстаграме можно с 13 лет) превратить свои профили в бизнес-аккаунты. После этого в аккаунтах в открытом доступе появлялись номер телефона и электронная почта, указанные владельцем. По мнению специалиста, из-за этого хакеры могли массово собирать личные данные детей.
Представители Facebook рассказали Би-би-си, что Стир неправильно понял работу системы бизнес-аккаунтов. Там отметили, что контактную информацию в аккаунте нельзя считать личной, поскольку соцсеть информирует пользователей о том, что эти данные будут общедоступными. Также в компании напомнили, что сейчас в инстаграме появилась возможность полностью отказаться от отображения контактной информации.
DPC — независимый национальный орган, который отвечает за соблюдение GDPR. Пристальное внимание к Instagram со стороны органа связано с тем, что в Ирландии находятся европейские штаб-квартиры многих американских технологических компаний, включая Facebook.