A Irlanda multou o Instagram em 405 milhões de euros por violar o GDPR (Regulamento Geral de Proteção de Dados, em português) da União Europeia. De acordo com investigação da DPC (Comissão de Proteção de Dados, em português), a rede social fez uso indevido de dados de crianças.
O escopo da investigação, iniciada em setembro de 2020, diz respeito a dois tipos de violações. A rede social permitiu que usuários entre 13 e 17 anos operassem contas comerciais no Instagram, que facilitava visualização pública do número de telefone e endereço de e-mail desses usuários.
A outra linha de investigação mostrou que, no Instagram, as contas de usuários infantis eram definidas como públicas por padrão, mostrando todo o seu conteúdo. Elas tinham de ser definidas para “privado” manualmente, nas configurações de privacidade da conta.
Em e-mail ao Mobile Time, Graham Doyle, da DPC, confirmou a ação. “Adotamos nossa decisão final na sexta-feira, 2, e contém uma multa de 405 milhões de euros. Os detalhes completos serão publicados na próxima semana”, disse.
Outro lado
O Instagram permite usuários a partir de 13 anos em sua plataforma. Em comentário para o site Politico, a rede social disse que a multa tem relação com configurações que foram alteradas há mais de um ano. A empresa também liberou novos recursos para tornar as informações de adolescentes mais seguras. Desde julho de 2021, contas de menores de idade são automaticamente privadas.
“Embora tenhamos nos engajado totalmente com o DPC durante a investigação, discordamos de como essa multa foi calculada e pretendemos recorrer. Continuamos analisando cuidadosamente o restante da decisão”, disse a empresa.
DPC é o órgão irlandês responsável por regular Meta, Apple, Google e outros gigantes da tecnologia. Em março de 2022, a Meta recebeu uma multa de 17 milhões de euros do órgão, após uma investigação ter descoberto brechas de dados no Facebook. Essa decisão foi aceita.
Já em 2021, uma multa de 224 milhões de euros foi aplicada no WhatsApp pela DPC, por violações às leis de proteção de dados da UE, em 2018. Essa decisão, por outro lado, não foi aceita, e a plataforma apelou no caso.