Instagram en Irlande : enquête de la Cnil sur l’usage des informations personnelles des mineurs

En Irlande, l’autorité de protection des données du pays va effectuer son enquête par rapport aux pratiques du réseau social Instagram concernant les informations personnelles des utilisateurs mineurs. Cela fait suite à différentes plaintes concernant des données (numéros de téléphone et mails) laissées en libre accès sur le réseau social. La Data Protection Commission (DPC) – qu’on peut comparer à Cnil pour l’Irlande – mène son enquête sur le recueil et l’utilisation des données personnelles des utilisateurs mineurs par le célèbre réseau social Instagram, qui on le rappelle est la propriété du groupe Facebook.

Enquête de la Cnil après une multitude de dépôts de plaintes

L’enquête a été déclenchée avec le dépôt de différentes plaintes. Si on se fit à ces dernières, on apprend que les données personnelles (numéros de téléphone et mails) de mineurs étaient en libre accès par la totalité des utilisateurs du réseau. Sachez qu’il faut avoir au minimum 13 ans afin de procéder à l’ouverture d’un compte Instagram. Néanmoins, le réseau social n’envisage toujours pas la mise en place d’un système de vérification d’identité.

La finalité de l’enquête est de savoir si le réseau social Facebook peut effectuer un traitement de ces informations mais aussi s’il se sert de protections pertinentes et optimales vu l’âge des utilisateurs, ce qu’exigent les obligations du règlement général sur la protection des données (le fameux RGPD). Cette enquête a aussi pour mission d’évaluer si Facebook respecte ses différentes obligations comme contrôleur des données par rapport aux exigences de transparence.

Des comptes de mineurs Instagram changés en comptes professionnels

L’une des nombreuses plaintes a été effectuée par un dénommé David Stier. Le data scientist (scientifique des données) a étudié les profils d’environ 200 000 utilisateurs d’Instagram. Il a été estimé que beaucoup d’utilisateurs de moins de 18 ans avaient eu la possibilité de changer aisément leurs profils en comptes de type professionnel. Cependant, ce genre de compte nécessite des utilisateurs qu’ils rendent publiques leurs informations personnelles, ce qui veut dire qu’elles sont visibles par tout le monde sur le réseau social.

C’est ces conclusions qu’a donné David Stier à Facebook. Néanmoins, le réseau social n’a pas accepté de masquer les informations personnelles que sont les mails et les numéros de téléphones des comptes professionnels de mineurs. C’est en tout cas ce qu’il a affirmé dans un billet de blog apparu sur la plateforme web Medium au mois de juin de l’an dernier.

Des informations dérobées par des hackers ?

Le data scientist est aussi inquiet par rapport à un autre risque : le vol des informations de mineurs par des hackers. Effectivement, en mai 2019, l’expert en sécurité Anurag Sen a découvert que les renseignements de près de 49 millions d’utilisateurs d’Instagram étaient en libre accès sur le web. L’enquête signée par le site d’informations américain Techcrunch était remontée jusqu’à une entreprise experte dans le marketing basée en Inde.

Si la DPC pense que Facebook n’a pas respecté le fameux le règlement général sur la protection des données, le risque est grand pour le groupe : une amende salée allant jusqu’à 4 % de son chiffre d’affaires mondial. Il faut savoir que le chiffre d’affaires de l’entreprise américaine se révèle être de 17,7 milliards de dollars, essentiellement alimentée via les revenus publicitaires.