Eine fette Geldstrafe von 405 Millionen Euro droht Instagram, nachdem die Datenschutzbehörden der Europäischen Union eine Entscheidung über eine langjährige Beschwerde im Zusammenhang mit dem Umgang der Social-Media-Plattform mit den Daten von Kindern getroffen haben. Die Strafe ist für einen Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO).
Meta wurde kontaktiert, um sich zu der Strafe zu äußern.
Wir wissen, dass die endgültige DSGVO-Entscheidung zu der Instagram-Anfrage am Freitag an Meta, die Muttergesellschaft von Instagram, gesendet wurde – vor der formellen Veröffentlichung auf den Websites des führenden Datenaufsehers des Unternehmens in der EU, der irischen Datenschutzkommission (DPC); und der Europäische Datenschutzausschuss (EDPB), ein Lenkungsgremium, das bei der Koordinierung eines Entscheidungsüberprüfungsprozesses unter Beteiligung anderer interessierter EU-Datenschutzbehörden half – die Höhe der Strafe für Meta scheint jedoch über einen Bericht früh durchgesickert zu sein Politischdie die feine Zahl enthält (die sich zu aktuellen Wechselkursen auf rund 403 Millionen US-Dollar beläuft), aber keine weiteren Einzelheiten der Entscheidung.
Irlands DPC bestätigte uns die Höhe des Bußgeldes. Der stellvertretende Kommissar Graham Doyle sagte gegenüber Tech: „Wir haben unsere endgültige Entscheidung letzten Freitag getroffen und sie enthält eine Geldstrafe von 405 Millionen Euro. Die vollständigen Einzelheiten der Entscheidung werden nächste Woche veröffentlicht.“
Die Instagram-Strafe ist die größte DSGVO-Strafe, die der Social-Media-Riese bisher getroffen hat (obwohl nicht die größte DSGVO-Strafe aller Zeiten; diese landete bei Amazon) – nach einer Strafe in Höhe von 267 Millionen US-Dollar, die zuletzt gegen die Meta-eigene Messaging-Plattform WhatsApp verhängt wurde September wegen Verstößen gegen das Transparenzprinzip der DSGVO.
Die Instagram-Beschwerde konzentrierte sich auf die Verarbeitung von Daten von Kindern für Geschäftskonten durch die Plattform und auf ein von ihr betriebenes Benutzerregistrierungssystem, das laut DPC dazu führen könnte, dass die Konten von Benutzern von Kindern standardmäßig auf „öffentlich“ gesetzt werden, sofern der Benutzer die Kontoeinstellungen nicht ändert auf „privat“ stellen.
Die DSGVO enthält strenge Maßnahmen, die den Datenschutz durch Design und Voreinstellungen im Allgemeinen fordern – sowie Bestimmungen, die darauf abzielen, den Schutz der Informationen von Kindern speziell zu verbessern und sicherzustellen, dass Dienste, die sich an Kinder richten, den Grundsätzen der Transparenz und Rechenschaftspflicht entsprechen (z. B. durch Bereitstellung angemessen klarer Mitteilungen). die Kinder verstehen können).
Die Begründung der Geldbuße für Instagram wird voraussichtlich in den kommenden Tagen veröffentlicht, wenn die endgültige Entscheidung nächste Woche veröffentlicht wird (vorausgesetzt, sie wird nicht vorzeitig veröffentlicht).
Während die heutigen Schlagzeilen für Meta schmerzhaft sein werden, ist TikTok ein weiteres Social-Media-Unternehmen, das die Entwicklungen wahrscheinlich genau beobachten wird, da es von der DPC wegen seines eigenen Umgangs mit Kinderdaten untersucht wird. Aber diese Untersuchung wurde erst vor einem Jahr von der DPC eröffnet, daher wird es wahrscheinlich noch einige Zeit dauern, bis eine Entscheidung getroffen wird.
Die Instagram-Entscheidung nahm zusätzliche Zeit in Anspruch, da andere Datenschutzbehörden Einwände gegen Irlands Entscheidungsentwurf erhoben – was einen Mechanismus in der Verordnung zur Beilegung von Streitigkeiten auslöste, der den Zeitrahmen um viele weitere Monate verlängern kann.
Irlands WhatsApp-Entscheidung wurde ebenfalls einem Überprüfungsprozess unterzogen, nachdem Einwände gegen ihren Entwurf erhoben wurden – und in diesem Fall wurde die Höhe der Strafe infolgedessen erheblich erhöht. Aber es bleibt abzuwarten, ob das auch hier, bei Instagram, passiert ist.