La Cnil irlandaise inflige 405 millions d’euros d’amende à Instagram

La Data Protection Commission (DPC) d’Irlande a sanctionné Instagram en vertu du règlement sur la protection des données (RGPD).

Décidément, les affaires vont mal pour Meta, maison mère de Facebook et Instagram. Après un lancement compliqué de son Metavers Horizon Worlds, en France et en Espagne, l’annonce de la réduction de 30% des embauches d’ingénieurs, ou encore une nouvelle plainte de la FTC, c'est cette fois son application Instagram qui est en ligne de mire. L'application s’est vue infliger une amende de 405 M€ par la Cnil irlandaise. La DPC n’est pas n’importe quel régulateur, puisqu’il est le référent de Meta en Europe. « Nous avons adopté notre sanction vendredi (2 septembre ndlr)», a déclaré la DPC au média Politico

La sanction fait suite à une enquête ouverte en 2020 sur les utilisateurs mineurs d’Instagram, évoluant sur un compte professionnel. Il est reproché au réseau social d’avoir publié les adresses email et numéros de téléphone de ces utilisateurs. 

« La DPC a activement regardé les plaintes reçues de la part d'individus et a identifié des problèmes potentiels liés au traitement des données personnelles des enfants sur Instagram, ce qui nécessite davantage d'examen », avait déclaré à l’époque, Graham Doyle, un des responsables de la DPC. Le régulateur devait alors enquêter afin de déterminer si oui ou non, Instagram avait mis en place les garde-fous nécessaires afin de protéger ces mineurs.

Meta va faire appel

Le groupe Meta a déclaré qu'il allait faire appel de cette décision. Arguant qu’il avait depuis changé ses méthodes et mis en place de nouvelles fonctionnalités visant à protéger les données personnelles de ses utilisateurs professionnels mineurs. « Cette enquête s'est concentrée sur les anciens paramètres que nous avons mis à jour il y a plus d'un an, et nous avons depuis publié de nombreuses nouvelles fonctionnalités pour aider à assurer la sécurité des adolescents et la confidentialité de leurs informations », a déclaré un porte-parole de Meta à Politico. Désormais, toute personne de moins de 18 ans voit son compte automatiquement défini sur privé.

Il s’agit de la deuxième plus grosse amende jamais infligée pour violation du RGPD, après celle de 745 M€ prononcée contre Amazon. Pour Meta, cette nouvelle sanction est la troisième du régulateur irlandais contre l'une de ses sociétés. WhastApp avait été sanctionné à hauteur de 225 M€ en 2021, et Facebook, de 17 M€ en mars dernier.