Ce lundi 5 septembre, la Commission irlandaise pour la protection des données (DPC) a annoncé une amende record, de 405 millions d’euros, pour le réseau social Instagram en raison de manquements au traitement des données des mineurs (violation du RGPD). Il s’agit d’une des décisions les plus sévères jamais prises par la DPC (l’équivalent de la CNIL française). Pour rappel, la commission supervise Meta (Facebook) pour le compte de l’Union européenne, le siège social étant basé en Irlande. Précédemment, elle avait infligé une amende de 225 millions à WhatsApp pour violation de la confidentialité.
Meta dans le viseur
L’enquête a débuté en octobre 2020. Elle était axée sur le traitement des données à caractères personnels de mineurs, à la suite de plusieurs plaintes. Ces dernières reprochaient l’accessibilité de l’ensemble des coordonnées de l’utilisateur à tout le réseau social. David Stier, un Data Scientist, a analysé environ 200 000 profils et en a déduit que les usagers de moins de 18 ans avaient la possibilité de changer aisément leurs profils en comptes publics ou professionnels. Sachant, que ce type de compte exige de rendre publiques l’ensemble des coordonnées de l’utilisateur, donc visible de tous, sur le réseau social.
Meta fait appel
Le groupe Meta va faire appel de cette décision. Il estime que les défauts reprochés ont été constatés avant les changements de paramètres de réglage qui ont été mis en place en mars 2021. Aujourd’hui, de nouvelles fonctionnalités permettent d’assurer la sécurité des adolescents et la confidentialité des informations. Les jeunes sont informés des avantages d’un compte privé. De plus, la société annonce le développement de nouvelles technologies d’intelligence artificielle permettant de vérifier l’âge réel des utilisateurs. Cette dernière pourrait restreindre l’échange de messages entre des adultes et des mineurs. Mais cela sera-t-il suffisant au regard des lois européennes ?
Dorénavant la protection des adolescents sur les réseaux sociaux est devenue une priorité. Début juillet, l’homologue italien de la CNIL a soulevé un aspect préoccupant de la protection des mineurs inscrits sur Tik Tok. Un avertissement a été remis et le dossier a été transféré à un organisme garantissant l’application du RGPD.