У ЄС ведуть розслідування щодо Instagram через обробку даних дітей
Уповноважений із захисту даних Ірландії (DPC) веде розслідування проти Instagram щодо обробки персональних даних дітей. Про це повідомляє Суспільне з посиланням на BBC.
Розслідування грунтується на скаргах про те, що Instagram зробив контактну інформацію в бізнес-акаунтах загальнодоступною для всіх, хто отримує доступ до програми.
Ірландський регулятор розслідує, чи має Facebook, якому належить Instagrаm, правову основу для обробки персональних даних дітей та чи застосовує він адекватний захист та обмеження щодо Instagram для дітей.
Окремо також розглядається, чи дотримувався Facebook вимог GDPR щодо налаштувань профілю та облікового запису Instagram. Це питання щодо того, чи належним чином Facebook захищає права на захист даних дітей як вразливих осіб. Мінімальний вік для реєстрації в Instagram складає 13 років.
“Instagram - це платформа соціальних медіа, яка широко використовується дітьми в Ірландії та по всій Європі. DPC активно контролює скарги, що надходять від осіб у цій галузі, та виявляє потенційні занепокоєння щодо обробки персональних даних дітей в Instagram, що вимагає подальшого вивчення”, - сказав заступник уповноваженого з DPC Грем Дойл.
У лютому 2019 року дослідник даних Девід Стір проаналізував профілі майже 200 000 користувачів Instagram по всьому світу. За його підрахунками, протягом року щонайменше 60 мільйонам користувачів у віці до 18 років було надано можливість легко змінити свої профілі на бізнес-рахунки.
Бізнес-акаунти Instagram вимагають, щоб користувачі публічно показували свої номери телефонів та адреси електронної пошти, тобто особисті дані, що належать багатьом користувачам, були видимими для інших користувачів Instagram.
Стір занепокоєний тим, що зовсім незнайомі люди можуть зв’язуватися з дітьми за допомогою електронної пошти та номерів мобільних телефонів в Instagram. Ця сама особиста інформація містилася також у вихідному коді HTML веб-сторінок, доступ до яких здійснювався під час використання Instagram на комп’ютері, тобто нею могли заволодіти хакери.
Стір повідомив свої висновки Facebook, але в блозі Medium він написав, що Instagram відмовився маскувати адреси електронної пошти та номери телефонів для бізнес-акаунтів. Однак Facebook дійсно вирішив видалити контактну інформацію з вихідного коду сторінок Instagram. Попри це Стір вважає, що хакерам, можливо, вдалося викрасти особисту інформацію з веб-сайту Instagram, після того, як у травні 2019 року було виявлено, що контактні дані 49 мільйонів користувачів, зберігалися в Інтернеті у не охоронюваній базі даних, що належить фірмі в Індії.
Видання зазначає, що низка американських технічних гігантів мають свою європейську штаб-квартиру в Ірландії, а DPC є провідним регулятором Євросоюзу згідно Загального регламенту захисту даних ЄС (GDPR), який набрав чинності у 2018 році.
DPC відповідає за захист права людей на конфіденційність в Інтернеті та має повноваження виносити великі штрафи. Ірландський регулятор розслідує, чи має Facebook, якому належить Instagrаm, правову основу для обробки персональних даних дітей та чи застосовує він адекватний захист та обмеження щодо Instagram для дітей.
Help us be even more cool!