Votre réputation | Nettoyage du Net, redressement d’image, communication positive, suivi d’image
Votre réputation | Nettoyage du Net, redressement d’image, communication positive, suivi d’image

21 septembre 2022 | Droit de l'e-réputation

RGPD : Instagram condamné à 405 millions d’euros d’amende pour avoir dévoilé les données personnelles d’enfants

À la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (CEPD) du 28 juillet 2022, l’autorité irlandaise de protection des données (DPC) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – Meta IE) et a émis une amende record sur le fondement du RGPD : 405 millions d’euros.

La décision finale de la DPC fait suite à un contrôle diligenté de sa propre initiative concernant d’une part, la publication, par Instagram, des adresses électroniques et/ou des numéros de téléphone des enfants qui ont un compte professionnel Instagram sur leurs profils et d’autre part, le paramétrage public, par défaut, des comptes personnels Instagram des enfants.

Contrairement à l’analyse portée par l’autorité irlandaise dans son projet de décision, le CEPD a conclu que Meta IE traitait les données personnelles des enfants de manière illicite, c’est-à-dire sans base juridique, et a chargé l’autorité irlandaise de modifier son projet de décision afin d’établir un manquement à l’article 6-1 du RGPD (licéité des traitements de données).

Il s’agit de la première décision contraignante du CEPD portant sur l’un des piliers fondamentaux du droit européen de la protection des données : la licéité du traitement conformément à l’art. 6 du RGPD.

La décision contraignante du CEPD a été adoptée sur la base de l’art. 65 du RGPD, après que la DPC, en tant qu’autorité de contrôle principale, a déclenché la procédure de résolution des litiges concernant les objections soulevées par plusieurs autorités de contrôle concernées.

Rappelons que l’article 83 du RGPD prévoit pour la plupart des infractions au Réglement des « amendes administratives » pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial de l’entité fautive. C’est sur cette dernière base que la DPC irlandaise a condamné Instagram à cette amende de 405 millions d’euros.

Plus d’infos sur le site de la CNIL : https://www.cnil.fr/fr/amende-record-lencontre-dinstagram-la-suite-de-lintervention-du-comite-europeen-pour-la-protection
Lire le communiqué du CEPD : https://edpb.europa.eu/news/news/2022/record-fine-instagram-following-edpb-intervention_fr

Mots-clefs : CEPD données personnelles Instagram RGPD Union européenne

Fabrice Molinaro

Fabrice Molinaro est titulaire d’une licence en droit, d’une maîtrise d’histoire et d’une maîtrise de sciences politiques. Après un DESS en sciences de l’information-documentation, il s’oriente vers le monde de l’Internet.

Spécialités
E-réputation – Veille et recherche d’information sur Internet – Community management – Gestion de crise – Structuration de l’information et de la connaissance – Référencement – Création de e-content.

    Voir aussi

    Comment bien débuter et soigner sa communication sur Instagram

    Badgeuses photo et RGPD : Mise en demeure de plusieurs employeurs pour collecte excessive de données

    Un an de RGPD : La Cnil évoque une prise de conscience inédite

    Prenons contact !

    Décrivez le plus précisément possible votre demande afin que nous puissions vous répondre efficacement.

    Confidentialité et RGPD