RGPD : Instagram condamné à 405 millions d’euros d’amende pour avoir dévoilé les données personnelles d’enfants

instagram

À la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (CEPD) du 28 juillet 2022, l’autorité irlandaise de protection des données (DPC) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – Meta IE) et a émis une amende record sur le fondement du RGPD : 405 millions d’euros.

La décision finale de la DPC fait suite à un contrôle diligenté de sa propre initiative concernant d’une part, la publication, par Instagram, des adresses électroniques et/ou des numéros de téléphone des enfants qui ont un compte professionnel Instagram sur leurs profils et d’autre part, le paramétrage public, par défaut, des comptes personnels Instagram des enfants.

Contrairement à l’analyse portée par l’autorité irlandaise dans son projet de décision, le CEPD a conclu que Meta IE traitait les données personnelles des enfants de manière illicite, c’est-à-dire sans base juridique, et a chargé l’autorité irlandaise de modifier son projet de décision afin d’établir un manquement à l’article 6-1 du RGPD (licéité des traitements de données).

Il s’agit de la première décision contraignante du CEPD portant sur l’un des piliers fondamentaux du droit européen de la protection des données : la licéité du traitement conformément à l’art. 6 du RGPD.

La décision contraignante du CEPD a été adoptée sur la base de l’art. 65 du RGPD, après que la DPC, en tant qu’autorité de contrôle principale, a déclenché la procédure de résolution des litiges concernant les objections soulevées par plusieurs autorités de contrôle concernées.

Rappelons que l’article 83 du RGPD prévoit pour la plupart des infractions au Réglement des « amendes administratives » pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial de l’entité fautive. C’est sur cette dernière base que la DPC irlandaise a condamné Instagram à cette amende de 405 millions d’euros.

Plus d’infos sur le site de la CNIL : https://www.cnil.fr/fr/amende-record-lencontre-dinstagram-la-suite-de-lintervention-du-comite-europeen-pour-la-protection
Lire le communiqué du CEPD : https://edpb.europa.eu/news/news/2022/record-fine-instagram-following-edpb-intervention_fr

Fabrice Molinaro

Fabrice Molinaro est titulaire d’une licence en droit, d’une maîtrise d’histoire et d’une maîtrise de sciences politiques. Après un DESS en sciences de l’information-documentation, il s’oriente vers le monde de l’Internet.

Spécialités
E-réputation – Veille et recherche d’information sur Internet – Community management – Gestion de crise – Structuration de l’information et de la connaissance – Référencement – Création de e-content.