Recevez chaque jour toute l'actualité du numérique

x

La Cnil irlandaise enquête sur le traitement des données personnelles des mineurs par Instagram

Vu ailleurs L'autorité de protection des données irlandaise va enquêter sur les pratiques d'Instagram concernant les données personnelles des utilisateurs mineurs. D'après plusieurs plaintes, des numéros de téléphone et des adresses emails sont librement accessibles sur le réseau social.  
Twitter Facebook Linkedin Flipboard Email
×

La Cnil irlandaise enquête sur le traitement des données personnelles des mineurs par Instagram
La Cnil irlandaise enquête sur le traitement des données personnelles des mineurs par Instagram

La Data Protection Commission (DPC) – l'équivalent de la Cnil en Irlande – a ouvert une enquête sur le traitement des données personnelles des utilisateurs mineurs par le réseau social Instagram, propriété de Facebook.

Plusieurs dépôts de plaintes
Ces procédures ont été déclenchées par le dépôt de plusieurs plaintes selon lesquelles des numéros de téléphone et des adresses emails de mineurs étaient accessibles par tous les utilisateurs du réseau, révèle Reuters. Pour rappel, il faut avoir au moins 13 ans pour ouvrir un compte Instagram mais le réseau social ne prévoit aucun processus de vérification d'identité.

L'enquête vise à établir si Facebook a le droit de traiter ces données et s'il emploie des protections adéquates étant donné l'âge des utilisateurs, au regard des obligations du Règlement général sur la protection des données (RGPD).

"Cette enquête examinera également si Facebook remplit ses obligations en tant que contrôleur des données en ce qui concerne les exigences de transparence", a détaillé Graham Doyle, commissaire adjoint à la DPC.

Des comptes de mineurs convertis en comptes professionnels
L'une des plaintes a été déposée par David Stier. La data scientist a analysé les profils de près de 200 000 utilisateurs d'Instagram. Il a estimé que de nombreux utilisateurs de moins de 18 ans avaient eu la possibilité de changer facilement leurs profils en comptes professionnelles. Or, ce type de compte exige des utilisateurs qu’ils rendent publiques leurs coordonnées, ce qui signifie qu’elles sont visibles de tous sur le réseau social.

David Stier avait fait transmis ses conclusions à Facebook. Mais le réseau social a refusé de masquer les adresses emails et les numéros de téléphones des comptes professionnels de mineurs, précise-t-il dans un billet de blog publié sur Medium en juin 2019.

Le data scientist s'inquiète également que des données de mineurs aient pu être dérobées par des cybercriminels. En effet, en mai 2019, le chercheur en sécurité Anurag Sen a découvert que les données de 49 millions d'utilisateurs d'Instagram étaient librement accessibles en ligne. L'enquête menée par Techcrunch était remontée jusqu'à une société indienne spécialisée dans le marketing.

Si la DPC estime que Facebook a violé le RGPD, il risque une amende allant jusqu'à 4 % de son chiffre d'affaires international. Le chiffre d'affaires de l'entreprise américaine est de 17,7 milliards de dollars, principalement grâce à ses revenus publicitaires.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media