La Commission irlandaise de protection des données a lancé deux enquêtes sur la manière dont Instagram traite les données des enfants.
Deux enquêtes ont été lancées le mois dernier par le commissaire irlandais à la protection des données (DPC) au sujet des allégations qu’Instagram a rendu publiques sur les données personnelles des titulaires de compte de moins de 18 ans. Selon le télégraphe, la DPC a répondu par crainte qu’une telle violation puisse exposer les enfants à des risques en ligne ou de cyberattaques ciblées.
Selon les règles d’Instagram, les titulaires de compte doivent être âgés d’au moins 13 ans, mais une enquête réalisée par l’Ofcom au Royaume-Uni en 2018 a montré qu’il y avait un nombre important d’utilisateurs plus jeune que ça.
Les préoccupations concernent les utilisateurs de moins de 18 ans qui ont changé leur compte personnel en compte professionnel afin d’accéder aux analyses de la plateforme qui leur montrent combien de personnes ont consulté leurs publications.
Jusqu’à récemment, Instagram exigeait des utilisateurs professionnels qu’ils affichent leurs coordonnées sur leur profil, comme un numéro de téléphone ou une adresse e-mail. Depuis, il a permis à quiconque de créer un compte professionnel sans fournir la preuve qu’il dirige une entreprise.
La découverte a été faite de retour en 2019 par le scientifique américain David Stier, qui a estimé que jusqu’à 5 millions d’enfants pourraient être exposés à un problème. En outre, jusqu’à l’année dernière, il était possible de « récupérer » ces informations de contact d’Instagram sur un navigateur Web pour une collecte de données à grande échelle.
Objet des investigations
L’enquête DPC a été lancée à la suite d’une plainte de Stier, l’une des demandes portant sur la manière dont Instagram a conçu les paramètres de son compte et sur la question de savoir si elle en fait suffisamment pour protéger la vie privée des enfants. La deuxième enquête portera sur la fonctionnalité des comptes professionnels d’Instagram et sur la possibilité d’afficher les coordonnées des enfants au public.
Le commissaire adjoint de la DPC, Graham Doyle, a publié une déclaration au Telegraph disant: «La DPC a suivi activement les plaintes reçues d’individus dans ce domaine et a identifié des préoccupations potentielles concernant le traitement des données personnelles des enfants sur Instagram qui nécessitent un examen plus approfondi. »
Stier a également commenté l’enquête en affirmant que malgré des ressources considérables, l’incident montre qu’Instagram avait «des niveaux terriblement faibles d’empathie, de sensibilisation à la sécurité et de soins pour leurs utilisateurs».
Dans un communiqué, Instagram a déclaré qu’il ne demandait plus aux titulaires de comptes professionnels de révéler leurs coordonnées publiquement.
«Nous sommes en contact étroit avec le DPC irlandais et nous coopérons à leurs enquêtes», a-t-il déclaré.
En vertu des lois européennes actuelles sur la protection des données, Facebook – qui possède Instagram – pourrait être condamné à une amende allant jusqu’à 4% de ses revenus annuels pour chacune des deux enquêtes s’il s’avère qu’il a enfreint les règles de confidentialité.