La Irish Data Protection Commission, l’Authority per la tutela della privacy irlandese, sanziona Instagram. La violazione del GDPR costringe Meta, la società capofila di Facebook, a pagare una sanzione che è la seconda più salata di sempre, dopo il record europeo di Amazon, per violazione della privacy dei minori sulle impostazioni del social media.
“L’autorità di controllo irlandese (Irish Data Protection Commission, DPC)”, commenta Anna Cataleta, Senior Partner P4I – Partners4Innovation, “ha imposto una sanzione di 405 milioni di euro nei confronti del popolare social network Instagram, parte del gruppo Meta”.
Ecco cosa sappiamo finora, anche se i dettagli saranno resi pubblici settimana prossima.
Indice degli argomenti
Super multa a Instagram: le motivazioni
L’Authority per la Privacy di Dublino ha comminato la super multa a conclusione di un’indagine che sta per compiere quasi due anni fa. Al centro dell’inchiesta erano le configurazioni dell’account che consentivano di pubblicare una serie di dati degli utenti minorenni sul social.
Il garante della privacy irlandese ha imposto a Meta, capofila di Instagram, che ha sede nel Paese europeo, di 405 milioni di euro per la violazione del Regolamento generale sulla protezione dei dati (GDPR).
“Si tratta di una delle sanzioni più salate mai imposte finora per violazione del Regolamento Ue 2016/679 (GDPR), seconda solo alla multa da 746 milioni di euro irrogata ad Amazon nel corso del 2021“, sottolinea Anna Cataleta.
I dettagli dell’indagine condotta dall’Authority irlandese
La DPC ha svolto un’indagine che ha acceso i fari, in particolare, su due impostazioni di Instagram. Gli utenti nella fascia d’età fra i 13 e 17 anni avevano il permesso di aprire un account business o passare da un account personale a business. Tuttavia, questa configurazione metteva alcuni dati sensibili esposti al pubblico.
Infatti, “secondo il garante irlandese”, mette in evidenza Cataleta, “Instagram avrebbe violato i dati personali dei minori iscritti al social network, dal momento che la diffusione di alcuni dati personali di milioni di teenager (come numeri di cellulare e indirizzi di posta elettronica) sarebbe stata resa più semplice tramite le impostazioni predefinite del servizio di account aziendale (business account) offerto dalla piattaforma di proprietà di Zuckerberg”.
“Nello specifico, è stato riscontrato che il servizio di Instagram per la creazione di account aziendali era caratterizzato da un sistema di registrazione per cui le informazioni degli utenti minorenni erano impostate come ‘pubbliche’ di default, dunque per impostazione predefinita. Da ciò derivava che i dati personali dei minori (nonché tutti i contenuti da essi condivisi sul social) erano alla portata di tutti, a meno che l’account non fosse impostato come “privato” tramite modifica delle impostazioni di default”.
I precedenti
Meta in precedenza ha collezionato altre multe: sanzione da 225 milioni di euro per WhatsApp (settembre 2021) e 17 milioni di euro per Facebook (marzo 2022). Instagram è nel mirino da tempo delle Authority, per tutelare i minorenni sull’app di Meta. Un anno fa le rivelazioni dell’ex dipendente Frances Haugen avevano costretto la capofila di Facebook e Instagram a sospendere il debutto di Instagram Kids.
“In generale, si tratta di una sanzione molto salata per la Big Tech di Zuckerberg, la quale getta delle profonde riflessioni sulla pericolosità dei social media e sui rischi che essi possono generare, specialmente per i minori. Per questo motivo, si fa sempre più urgente l’esigenza di applicare delle regole ferree sul trattamento dei dati personali da parte dei gatekeepers (e non solo) e diventa impellente garantire una protezione adeguata per i soggetti vulnerabili come i minori i quali, ormai sempre più precocemente, si affacciano al mondo digitale”, aggiunge Cataleta.
Meta ricorrerà in appello contro la multa a Instgram
“Un portavoce di Meta”, evidenzia Cataleta, “ha dichiarato che ‘l’inchiesta si è concentrata su vecchie impostazioni che abbiamo
aggiornato oltre un anno addietro, da quando abbiamo rilasciato molte nuove funzionalità per aiutare a mantenere gli adolescenti al sicuro e privati dettagli riguardanti loro’, aggiungendo che: ‘a qualunque minore di 18 anni, l’account è impostato come privato quando si iscrive a Instagram, dunque solo le persone che questi conoscono possono vedere cosa visualizzano, e gli adulti non possono inviare messaggi ad adolescenti che non seguono. Abbiamo collaborato attivamente con il DPC durante le indagini ed esaminato attentamente le loro decisioni definitive’.
Il colosso di Menlo Park presenterà il ricorso in appello, per contestare le modalità di calcolo della sanzione.
“Per il momento, lo European Data Protection Board (EDPB) si è astenuto dal fare qualsiasi tipo di commento sulla vicenda”, conclude Cataleta.
