Una gran multa, de 405 millones de euros, se dirige a Instagram después de que los reguladores de privacidad de la Unión Europea tomaran una decisión sobre una queja de larga data relacionada con la forma en que la plataforma de redes sociales maneja los datos de los niños. La sanción es por incumplimiento del Reglamento General de Protección de Datos (GDPR) de la UE.
Se contactó a Meta para comentar sobre la sanción.
Entendemos que la decisión final de GDPR sobre la consulta de Instagram se envió a Meta, la empresa matriz de Instagram, el viernes, antes de la publicación formal en los sitios web del supervisor principal de datos de la empresa en la UE, la Comisión de Protección de Datos de Irlanda (DPC); y el Consejo Europeo de Protección de Datos (EDPB), un organismo directivo que ayudó a coordinar un proceso de revisión de decisiones que involucró a otras autoridades de protección de datos de la UE interesadas; sin embargo, el tamaño de la multa para Meta parece haberse filtrado temprano, a través de un informe en Politico, que contiene la multa (que equivale a alrededor de $ 403 millones a los precios de cambio de moneda actuales) pero no hay más detalles de la decisión.
El DPC de Irlanda nos confirmó el nivel de la multa. El comisionado adjunto, Graham Doyle, le dijo a TechCrunch: “Adoptamos nuestra decisión final el viernes pasado y contiene una multa de 405 millones de euros. Los detalles completos de la decisión se publicarán la próxima semana”.
La sanción de Instagram es la sanción de GDPR más grande que ha recibido el gigante de las redes sociales hasta la fecha (aunque no es la multa de GDPR más grande; esa llegó a Amazon), luego de una multa de $ 267 millones impuesta a la plataforma de mensajería propiedad de Meta, WhatsApp. septiembre por violaciones del principio de transparencia del RGPD.
La queja de Instagram se centró en el procesamiento de la plataforma de datos de niños para cuentas comerciales y en un sistema de registro de usuarios que operaba y que el DPC descubrió que podría hacer que las cuentas de los usuarios infantiles se configuraran como «públicas» de forma predeterminada, a menos que el usuario cambiara la configuración de la cuenta. para establecerlo en «privado».
El RGPD contiene medidas sólidas que exigen privacidad desde el diseño y por defecto en general, así como disposiciones destinadas a mejorar la protección de la información de los niños específicamente y garantizar que los servicios dirigidos a los niños cumplan con los principios de transparencia y responsabilidad (por ejemplo, proporcionando comunicaciones adecuadamente claras de que los niños pueden comprender).
Se espera que el razonamiento que sustenta la multa para Instagram se publique en los próximos días, cuando se publique la decisión final la próxima semana (suponiendo que no se filtre antes).
Si bien los titulares de hoy serán una lectura dolorosa para Meta, TikTok es otra empresa de redes sociales que probablemente esté observando de cerca los desarrollos, ya que el DPC la está investigando por su propio manejo de los datos de los niños. Pero esa investigación solo fue abierta por el DPC hace un año, por lo que es probable que tenga algo de tiempo antes de que se llegue a una decisión.
La decisión de Instagram tomó más tiempo ya que otras DPA presentaron objeciones al proyecto de decisión de Irlanda, lo que desencadenó un mecanismo en la regulación diseñado para resolver disputas que puede agregar muchos meses más al plazo.
La decisión de WhatsApp de Irlanda también pasó por un proceso de revisión después de que se presentaran objeciones a su borrador y, en ese caso, el tamaño de la sanción aumentó sustancialmente como resultado. Pero habrá que ver si aquí ha pasado lo mismo con Instagram.