Irlannin tietosuojavaltuutettu on määrännyt Instagramin emoyhiö Metalle 405 miljoonan euron sakot. Viranomaistahon mukaan yhtiö on rikkonut EU:n yleistä tietosuoja-asetusta (GDPR) lasten henkilötietojen käsittelyssä.
Irlannnin tietosuojaviranomainen alkoi selvittää Instagramin lapsikäyttäjien henkilötietojen käsittelyä vuonna 2020. Selvityksessä havaittiin Instagram-yritystiliä käyttävien lasten sähköpostiosoitteiden ja puhelinnumeroiden julkistamiseen sekä lasten henkilökohtaisten tilien oletusarvoisesti päällä olevaan julkisuusasetukseen liittyviä virheitä.
– Tämä on ensimmäinen EU:n laajuinen päätös lasten tietosuojaoikeuksista. Tällä päätöksellä Euroopan tietosuojaneuvosto tekee erityisen selväksi, että lapsille suunnattuja palveluita tarjoavien yritysten on oltava erityisen varovaisia. Lapset ansaitsevat erityistä suojelua henkilötietojensa osalta, kertoi tietosuojaneuvoston puheenjohtaja Andrea Jelinek.
Metalle määrätty GDPR-sakko on historian toiseksi isoin. Tietosuojavaltuutetun toimiston mukaan Meta on tutkinnan seurauksena muutanut Instagramin henkilötietojen käsittelyyn liittyviä käytäntöjään.