Instagram får kjempebot på 405 millioner euro

Det irske datatilsynet (DPC) har i en nylig avgjørelse besluttet å bøtelegge Instagram 405 millioner euro, tilsvarende over 4 milliarder norske kroner, for å ha brutt personvernet til barn. Det er ikke første gangen et Meta-eid selskap får store GDPR-relaterte bøter, med blant annet Whatsapp som fikk en bot på 225 millioner euro. Dette er dessuten den nest største boten gitt med grunnlag i GDPR, etter rekordboten Amazon ble ilagt på 746 millioner euro.

Bakgrunnen for avgjørelsen er bekymringer knyttet til barns personvern i den populære appen. DPC mener at det Meta-eide selskapet har brutt personvernet til barn blant anet gjennom publisering av e-postadresser og telefonnumre.

Instagram mener på sin side at dette gjelder gamle innstillinger, som de oppdaterte ett år siden. De mener også at det nå er lansert flere nye innstillinger som skal beskytte barnas personvern, blant annet gjennom automatiske innstillinger som automatisk setter kontoene til alle brukere under 18 år til privat, og funksjoner som hindrer voksne i å sende meldinger til tenåringer som ikke kjenner dem.

Avgjørelsen kommer etter DPC har gått gjennom en tvisteløsningsmekanisme i GDPR artikkel 65. Denne mekanismen innebærer at datatilsynsmyndighetene samarbeider i grenseoverskridende saker. Denne mekanismen kalles også for «One-stop Shop» mekanismen. Avgjørelsen i denne saken kommer derfor etter at det irske datatilsynet har fullført One-stop shop prosessen.

Ifølge en talsperson fra Instagram skal de ha samarbeidet tett med DPC gjennom hele prosessen og at de er uenige i beregningen av boten. Detaljene i saken er ikke kjent enda, men den fulle avgjørelsen og dens begrunnelse forventes publisert i løpet av neste uke.