Téměř 10 miliard korun. Taková pokuta hrozí Meta za porušování GDPR při nakládání s daty nezletilých na Instagramu
Irský dozorčí orgán (Data Protection Commission – DPC) udělil 2. 9. 2022 společnosti Meta pokutu 402 milionů dolarů (v přepočtu 9,9 miliard korun) za údajné porušování zákonů o ochraně osobních údajů nezletilých na platformě Instagram. Jedná se o druhou nejvyšší pokutu za porušení GDPR a u technologického giganta Meta jde již o třetí finanční postih.
V roce 2020 začala DPC vyšetřovat Instagram kvůli tomu, že umožňuje nezletilým uživatelům zakládat a vést firemní účty, které zobrazují veřejně e-mail a telefonní kontakt. Komise platformu kritizovala rovněž za to, že byly účty mladistvých ve věku 13 až 17 let standardně nastaveny jako veřejné.
Meta se proti rozhodnutí hodlá odvolat. Mluvčí společnosti uvedl v rozhovoru pro Adweek, že pokuta se vztahuje k nastavení z roku 2020, která Instagram aktualizoval před více než rokem.
Aktuální verze platformy automaticky nastavuje účty všech osob mladších 18 let, které se na Instagram připojí, jako soukromé. Dospělí uživatelé navíc nemohou posílat zprávy mladistvým, kteří jejich účty nesledují.
Společnost se dále hájí tím, že během posledního roku vydala řadu nových funkcí, které pomáhají bezpečí nezletilých na platformě chránit. Aktuálně tak například mladistvým uživatelům, kteří si dříve založili firemní profil, oznamuje, že zobrazování jejich kontaktních údajů je nyní volitelné a lze je odstranit. Možnost ostatních uživatelů označit nebo zmínit v příspěvcích dospívající, kteří je nesledují, je nyní ve výchozím nastavení vypnutá a Instagram bude omezovat i zobrazování potenciálně citlivého obsahu prostřednictvím Meta's Sensitive Content Control.
Není však jisté, zda DPC bude na tyto aktuální skutečnosti brát ohled. Jak bylo zmíněno dříve, nejedná se o první případ, kdy společnost Meta na svých platformách porušila GDPR. Instagram byl v Evropě a Spojených státech již dříve pod zvláštním dohledem kvůli svým zásadám týkajícím se ochrany mladistvých a osočován byl také kvůli tomu, jaký má jeho algoritmus vliv na koncept body positivity a sebevědomí dospívajícíh.
V letošním roce navíc vešel v platnost Zákon o digitálních službách (The Digital Service Act), který určuje a výrazně omezuje to, jakým způsobem mohou technologické společnosti shromažďovat a využívat data uživatelů mladších 18 let. A narozdíl od USA a Velké Británie , kde je GDPR velkým tématem, je Irsko, které je evropským ústředím společnosti Meta, dlouhodobě kritizováno ochránci soukromí za to, že není při prosazování pravidel GDPR dostatečně důsledné. I přesto ale regulační orgány udělily společnosti Meta v loňském roce pokutu 225 milionů eur za porušení související s jeho službou WhatsApp a letos v březnu pokutu 17 milionů eur za únik dat.
Irské úřady plánují oficiální vyjádření ke kauze v příštím týdnu. To ale není zdaleka všechno. DPC žádáMeta , aby nadále nepřesouvala data evropských uživatelů do datových center společnosti v USA. Vychází ze soudního rozhodnutí, podle kterého data uživatelů Facebooku a Instagramu v Evropě nejsou chráněna před americkými dohledovými agenturami, které mají legální přístup k informacím o mezinárodních uživatelích.
Existuje tedy možnost, že bude technologickému gigantovi kromě tučné pokuty hrozit i něco horšího, jako například zákaz provozování služeb na evropském trhu? To už popravdě není příliš pravděpodobné.
Zdroje: Adweek, The New York Times, Politico