De Ierse Commissie voor Gegevensbescherming (IDPC), gaat onderzoek doen naar de dataverwerking van jongeren op het populaire social mediaplatform Instagram. Dit blijkt uit een artikel van The Telegraph.De IDPC lijkt dit onderzoek op te hebben gezet nadat duidelijk werd gemaakt door verschillende bronnen dat telefoonnummers en e-mailadressen van kinderen onder de 18 jaar oud publiekelijk toegankelijk waren via Instagram.
Instagram maakt het mogelijk voor gebruikers om hun account om te zetten in een ‘Business Account’. Om dit te doen moet je als gebruiker enkele gegevens invullen en aangeven of je je telefoonnummer of e-mailadres wil tonen op je profielpagina. Gebruikers van jonger dan 18 jaar oud zouden dit hebben gedaan.
Omdat Instagram gebruikers toestaat vanaf 13 jaar oud, zouden er, naar schatting van de Amerikaanse Data Scientist David Stier, miljoenen jongeren onder de 18 zijn die hun gegevens inzichtelijk zouden hebben gemaakt via zo’n Business Account. Instagram zou ook niet strikt genoeg hebben gelet op de leeftijdsgrens van 13 jaar, waardoor ook kinderen jonger dan 13 zo’n account zouden hebben.
David Stier kwam in juni 2019 al met het bericht dat de gegevens van jongeren publiekelijk toegankelijk waren via Instagram.
Techcrunch rapporteert dat Facebook, het moederbedrijf van Instagram, eerder al had gereageerd op de bevindingen van David Stier. Facebook gaf daarbij aan dat het “altijd duidelijk is gemaakt dat contact informatie getoond zou worden als mensen kiezen om hun account om te zetten in een Business Account op Instagram.”
Desalniettemin heeft de belangrijkste EU-regelgever nu gezegd dat zij “potentiële problemen” hebben vastgesteld met betrekking tot de manier waarop Instagram de gegevens van kinderen verwerkt.
Ondertussen heeft Instagram een opt-in ingebouwd in hun systeem waarbij gebruikers specifiek toestemming moeten geven om hun gegevens openbaar te tonen en geeft het platform aan samen te werken met de IDPC en hun onderzoek.
Veel Tech-giganten hebben hun Europese hoofdkantoor in Ierland zitten. Daardoor is het niet ongebruikelijk dat dit soort onderzoeken worden opgezet door de Ierse DPC.
De Ierse toezichthouder heeft momenteel zo’n 25 onderzoeken lopen naar technologiebedrijven in verband met de bescherming van persoonsgegevens van Europeanen. Hierdoor zal dit specifieke onderzoek naar Instagram waarschijnlijk even op zich moeten laten wachten.
Eind september gaf Facebook al aan complicaties te zien bij eisen van de IDPC om zijn gegevens van Europese gebruikers compleet buiten het bereik van zijn Amerikaanse servers te houden. Facebook gaf daarbij aan dat het vrijwel mogelijk zou zijn om op die manier nog hun dienst aan te kunnen bieden in Europa.