Instagram对儿童数据的处理目前正在欧盟接受调查

2020-10-19 18:07:39

一年多前,一名美国数据科学家向Instagram报告称,爱尔兰数据保护委员会(DPC)的平台泄露了未成年人的联系信息,一年多前,爱尔兰数据保护委员会(DPC)采取了这一行动。大卫·斯特尔(David Stier)去年继续公布了他的调查细节-称Instagram未能做出改变,以防止未成年人的数据被访问。

他还发现,将Instagram账户设置更改为商业账户的儿童,他们的联系信息(如电子邮件地址和电话号码)会通过该平台不加掩蔽地显示-他辩称,由于Instagram的运作方式,“数百万”儿童的联系信息被暴露了。

Facebook驳斥了斯蒂尔对这个问题的描述--他说,如果人们选择切换到Instagram上的商业账户,联系信息就会显示出来,这一点一直很明确。

它现在也允许人们选择不显示他们的联系信息,如果他们切换到一个商业账户的话。

尽管如此,Instagram的欧盟主要监管机构现在表示,它已经确定了与Instagram如何处理儿童数据有关的“潜在担忧”。

根据“每日电讯报”的报道,监管机构上月底启动了双重调查,以回应该平台泄露儿童联系方式,使他们面临打扮或被黑客攻击的风险。

爱尔兰DPC没有这样说,但在发给TechCrunch的一份电子邮件声明中,确实证实了针对Facebook在全资拥有的Instagram平台上处理儿童数据的两项新的法定调查。该声明指出,该照片分享平台“在爱尔兰和整个欧洲被儿童广泛使用”。

报告写道:“DPC一直在积极监控从这一领域的个人收到的投诉,并发现了与Instagram上儿童个人数据处理有关的潜在担忧,需要进一步审查。”

监管机构的声明明确指出,第一次调查将审查Facebook声称在Instagram平台上处理儿童数据的法律基础,以及是否有足够的保障措施。

欧洲的一般数据保护条例(GDPR)包括了与儿童信息处理相关的具体条款-13岁是孩子们能够同意处理他们的数据的硬性上限。该条例还创造了一种对儿童数据的保护措施的期望。

“DPC将着手确定Facebook是否拥有持续处理儿童个人数据的法律基础,以及它是否对此类儿童的Instagram平台采取了足够的保护和/或限制,”DPC在谈到第一次调查时表示,并补充称:“此次调查还将考虑Facebook在向儿童提供Instagram时是否履行了其作为数据控制者的义务,即其在向儿童提供Instagram时是否满足了透明度要求。”

DPC表示,第二次调查将集中在Instagram个人资料和账户设置上,看看“这些设置是否适合儿童”。

它补充说:“除其他事项外,这次调查将探讨Facebook是否遵守了GDPR中关于以设计和默认方式保护数据的要求,特别是与Facebook保护儿童作为弱势群体的数据保护权利的责任有关的要求。”

在一份回应监管机构行动的声明中,Facebook公司发言人告诉我们:

我们一直很清楚,当人们选择在Instagram上开设商业账户时,他们分享的联系信息将被公开展示。这与暴露人们的信息有很大的不同。自2019年斯蒂尔被错误描述以来,我们还对商业账户进行了多次更新,人们现在可以选择完全不包括他们的联系信息。我们正在与IDPC保持密切联系,我们正在配合他们的调查。

违反GDPR可能会招致高达数据控制器全球年营业额4%的制裁-就Facebook而言,这意味着未来违反该规定的任何罚款可能高达数十亿欧元。

尽管如此,爱尔兰监管机构现在有大约25项与跨国科技公司相关的公开调查(又称跨境GDPR案件)-积压的调查继续招致对决策进展缓慢的批评。这意味着Instagram的查询正在排在非常长的队伍后面。

今年夏天早些时候,DPC提交了关于跨境GDPR案件的第一份决定草案-与2018年Twitter泄露事件有关-将其提交给其他欧盟DPA进行审查。

这一步骤导致了进一步的拖延,因为其他欧盟监管机构没有一致支持DPC的决定-引发了GDPR中规定的争端机制。

在另一则新闻中,英国竞争和市场管理局对Instagram有影响力的人进行的一项调查发现,该平台未能保护消费者免受误导。据英国广播公司报道,该平台将在明年推出新工具,包括提示有影响力的人确认他们在能够发布帖子之前是否收到了推广产品或服务的激励措施,以及建立了新的算法来发现潜在的广告内容。