Meta heeft van de Ierse databeschermingstoezichthouder DPC een megaboete van 405 miljoen euro gekregen. Instagram voldoet volgens de toezichthouder niet aan de GDPR-privacyregelgeving.
De boete die Meta kreeg opgelegd, is het resultaat van een onderzoek dat de Ierse toezichthouder in 2020 starte. Volgens de toezichthouder, zo schrijft onder meer Reuters, blijft Instagram in gebreke als het gaat om de privacy van kinderen.
Meta zou hebben toegestaan dat kinderen in de leeftijd tussen 13 en 17 jaar zelf zakelijke accounts op Instagram konden openen. De instellingen van deze zakelijke accounts staan de publicatie toe van de telefoonnummers en de e-mailadressen van de gebruikers. Dit gaat in tegen de vastgelegde eisen in de GDPR, aldus de Ierse toezichthouder. De exacte details van waarom Meta een boete krijgt opgelegd, worden volgende week openbaar gemaakt.
Lange procedure
De DPC is verantwoordelijk voor het toezicht op de activiteiten van Meta voor de gehele Europese Unie. Dit omdat het Eurohoofdkantoor van het bedrijf in de Ierse hoofdstad Dublin is gevestigd.
Het opleggen van de sanctie tegen Meta ging echter niet zonder slag of stoot. In eerste instantie zou de Ierse toezichthouder een voorlopige beslissing hebben genomen, maar deze beslissing werd niet door alle andere privacywaakhonden in de EU geaccepteerd. Vervolgens ging de DPC volgens een nieuw proces te werk, waarbij input van andere toezichthouders van EU-lidstaten werd meegenomen. Dit resulteerde in de uiteindelijke beslissing en het opleggen van de megaboete van 405 miljoen euro.
Hoger beroep Meta
Meta heeft aangekondigd tegen de megaboete in hoger beroep te gaan. Volgens Meta is het onderzoek gebaseerd op de oude instellingen in Instagram. Inmiddels zouden in nieuwere versies van de app de instellingen zijn aangepast zodat voor iedereen onder de 18 jaar automatisch de contactgegevens zijn verborgen.
De DPC heeft het dit jaar vaker aan de stok gehad met Meta en al twee keer eerder een boete opgelegd voor Facebook en WhatsApp. In beide gevallen ging het ook over de cybersecurity- en privacyinstellingen die in strijd zouden zijn met de Europese GDPR-wetgeving. Ook in deze gevallen werden hoge boetes opgelegd.
Tip: WhatsApp wijzigt privacybeleid na Europese boete van 225 miljoen euro