Facebook Ведущий регулятор данных в Европе открыл еще два исследования своей бизнес-империи – оба сосредоточены на том, как платформа Instagram обрабатывает информацию о детях.
Действия Ирландской комиссии по защите данных (DPC), о которых ранее сообщал Telegraph, были предприняты более чем через год после того, как американский аналитик данных сообщил Instagram о том, что на его платформе происходит утечка контактной информации несовершеннолетних. Дэвид Стир опубликовал подробности своего расследования в прошлом году, заявив, что Instagram не смог внести изменения, чтобы предотвратить доступ к данным несовершеннолетних.
Он обнаружил, что дети, изменившие свой Instagram В настройках учетной записи для бизнес-учетной записи их контактная информация (например, адрес электронной почты и номер телефона) отображалась без маски через платформу, утверждая, что «миллионы» детей получили свою контактную информацию в результате того, как функционирует Instagram.
Facebook оспаривает характеристику проблемы Стиером, утверждая, что всегда ясно, что контактная информация отображается, если люди решают переключиться на бизнес-аккаунт в Instagram.
Это также теперь позволяет людям отказаться от отображения своей контактной информации, если они переключаются на бизнес-аккаунт.
Тем не менее, его ведущий регулятор ЕС заявил о том, что выявил «потенциальные проблемы», связанные с тем, как Instagram обрабатывает данные детей.
За тСогласно сообщению Telegraph, регулирующий орган начал двойное расследование в конце прошлого месяца в ответ на утверждения, что платформа подвергала детей риску груминга или взлома, раскрывая их контактные данные.
Ирландский ЦОД не сказал об этом, но подтвердил два новых установленных законом расследования обработки данных детей Facebook на полностью принадлежащей платформе Instagram в заявлении, отправленном TechCrunch по электронной почте, в котором отмечается, что платформа для обмена фотографиями «широко используется детьми в Ирландии и Ирландии». по Европе”.
«DPC активно отслеживает претензии, полученные от лиц в этой области, и выявляет потенциальные проблемы, связанные с обработкой личных данных детей в Instagram, которые требуют дальнейшего изучения», – пишет он.
В заявлении регулятора указывается, что в ходе первого расследования будут изучены правовые основания претензий Facebook в отношении обработки данных детей на платформе Instagram, а также будут ли приняты соответствующие меры защиты.
Европейский общий регламент по защите данных (GDPR) включает конкретные положения, касающиеся обработки информации о детях – с жестким пределом, установленным в возрасте 13 лет, чтобы дети могли дать согласие на обработку своих данных. Постановление также создает ожидание защиты данных детей.
«ЦОД должен установить, есть ли у Facebook правовая основа для постоянной обработки личных данных детей и использует ли он адекватные средства защиты и / или ограничения на платформе Instagram для таких детей», – говорится в первом запросе, добавляя: « В этом запросе также будет рассмотрено, выполняет ли Facebook свои обязательства в качестве контроллера данных в отношении требований прозрачности при предоставлении Instagram детям ».
DPC сообщает, что второй запрос будет сфокусирован на профиле Instagram и настройках учетной записи – «уместность этих настроек для детей».
«Помимо прочего, в этом запросе будет рассмотрено соблюдение Facebook требований GDPR. в отношении защиты данных намеренно и по умолчанию и, в частности, в отношении ответственности Facebook по защите прав детей как уязвимых лиц на защиту данных », – добавляет он.
В заявлении в ответ на действия регулятора представитель компании Facebook сказал нам:
Нам всегда было ясно, что когда люди решают создать бизнес-аккаунт в Instagram, контактная информация, которой они поделились, будет публично отображаться. Это очень отличается от раскрытия информации людям. Мы также внесли несколько обновлений в бизнес-аккаунты со времени неверной характеристики г-на Стира в 2019 году, и теперь люди могут полностью отказаться от включения своей контактной информации. Мы находимся в тесном контакте с IDPC и работаем с их запросами.
Нарушения GDPR могут повлечь за собой санкции в размере до 4% от глобального годового оборота контроллера данных, что в случае Facebook означает, что любой будущий штраф за нарушение правил может составить несколько миллиардов евро.
Тем не менее, регулирующий орган Ирландии в настоящее время проводит около 25 открытых расследований, связанных с многонациональными технологическими компаниями (также известными как трансграничные дела о GDPR) – отставание, которое продолжает вызывать критику из-за медленного продвижения решений. Это означает, что запросы в Instagram присоединяются к очень длинной очереди.
Ранее этим летом ЦОД представил свой первый проект решения по трансграничному делу GDPR, относящемуся к 2018 г. Twitter нарушение – отправка на рассмотрение другим DPA ЕС.
Этот шаг привел к дальнейшей задержке, поскольку другие регулирующие органы ЕС не единогласно поддержали решение DPC, что привело к возникновению механизмов разрешения споров, изложенных в GDPR.
В отдельных новостях расследование влиятельных лиц Instagram, проведенное Управлением по конкуренции и рынкам Великобритании, показало, что платформа не в состоянии защитить потребителей от введения в заблуждение. BBC сообщает, что в следующем году платформа представит новые инструменты, в том числе запрос для влиятельных лиц, чтобы подтвердить, получили ли они стимулы для продвижения продукта или услуги, прежде чем они смогут опубликовать пост, и новые алгоритмы, созданные для выявления потенциальной рекламы. содержание.