La Cnil irlandaise a décidé de sanctionner lourdement lnstagram à l’issue d’une enquête ouverte il y a deux ans sur la façon dont le réseau social, propriété de Facebook, aujourd’hui renommé Meta, traite les données de ses utilisateurs adolescents. « Nous avons adopté notre décision finale vendredi dernier et elle contient effectivement une amende de 405 millions d’euros », nous a confirmé dans un mail Graham Doyle, commissaire adjoint et responsable de la communication de l’Irish Data Protection Commission.

L’enquête a été ouverte le 21 septembre 2020 sur la base d’informations fournies par un tiers à la commission de protection des données irlandaise, cette dernière ayant elle-même identifié le problème. Le périmètre des investigations couvrait deux types de traitement conduits par Facebook Ireland Limited. D’une part, la filiale irlandaise de Meta autorisait des utilisateurs âgés de 13 à 17 ans de gérer des comptes professionnels sur la plateforme Instagram. Or, à certains moments, la mise en oeuvre de tels comptes a requis ou facilité la publication (à l’échelle mondiale) du numéro de téléphone ou de l’adresse électronique du jeune utilisateur.

Des comptes définis comme « publics » par défaut

D’autre part, il est reproché à Facebook Ireland Limited d’avoir recouru, pour son service Instagram, à un système d’enregistrement des utilisateurs dans lequel les comptes des adolescents étaient définis comme « publics » par défaut. Par conséquent, le contenu de ces utilisateurs était de fait public, sauf si le compte était basculé en mode « privé » par la modification de ses paramètres de confidentialité.

« Les détails complets de la décision seront publiés la semaine prochaine », nous a précisé Graham Doyle, de l’Irish DPC. Instagram prévoit de faire appel de la décision, selon l’agence de presse Reuters qui cite un porte-parole de la maison mère d’Instagram, Meta Platforms Inc. En juin dernier, le réseau social disait tester l'intelligence artificielle pour vérifier l'âge de ses utilisateurs.