05.09.2022
Крупный штраф в размере 405 миллионов евро будет вынужден заплатить Instagram после того, как регуляторы из Европейского Союза приняли решение по давней жалобе, связанной с тем, как платформа обрабатывает данные детей. Штраф назначен за нарушение Общего регламента ЕС по защите данных (GDPR). Окончательное решение GDPR по запросу Instagram было отправлено в Meta, материнскую компанию Instagram, в пятницу перед официальной публикацией на веб-сайтах ведущего контролера данных компании в ЕС, Комиссии по защите данных Ирландии (DPC); и Европейского совета по защите данных (EDPB), руководящего органа, который помог координировать процесс рассмотрения решений с участием других заинтересованных органов ЕС по защите данных. Размер штрафа для Meta, по-видимому, просочился из отчета в Politico, который содержит цифру, которая составляет около 403 миллионов долларов по текущим курсам обмена валюты, но никаких подробностей решения нет. Между тем, DPC Ирландии подтвердил размер штрафа. Заместитель комиссара Грэм Дойл сказал: «Мы приняли окончательное решение в прошлую пятницу, и оно содержит штраф в размере 405 миллионов евро. Полная информация о решении будет опубликована на следующей неделе». Таким образом, штраф к Instagram является крупнейшим штрафом GDPR, который гигант получил на сегодняшний день (хотя и не самым большим штрафом за всю историю GDPR – этот штраф был наложен на Amazon). Ранее пальму первенства держал штрафа в размере 267 миллионов долларов, наложенный на платформу обмена сообщениями WhatsApp, также принадлежащую Meta, за нарушение принципа прозрачности GDPR. Жалоба Instagram была основана на незаконной обработке платформой данных детей для бизнес-аккаунтов и на используемой ею системе регистрации пользователей, которая, как обнаружил DPC, могла привести к тому, что учетные записи детей-пользователей по умолчанию были установлены как «общедоступные», если только пользователь сам не изменил настройки учетной записи, чтобы установить его как «частный». GDPR содержит строгие меры, требующие конфиденциальности по умолчанию и по умолчанию в целом, а также положения, направленные на усиление защиты информации о детях в частности, а также на обеспечение того, чтобы службы, ориентированные на детей, соответствовали принципам прозрачности и подотчетности (например, путем предоставления достаточно четких сообщений). Ожидается, что решение будет обнародовано в ближайшие дни, когда оно будет подготовлено в окончательном виде.