Instagram正在接受爱尔兰数据保护专员(DPC)的调查,原因是Instagram对该平台上儿童个人数据的处理方式。
如果Instagram被发现违反了隐私法,这家社交媒体应用的所有者Facebook可能会面临巨额罚款。
有报道称,Instagram未能保护数据,包括允许18岁以下人士的电子邮件地址和电话号码公开。
一些美国科技巨头的欧洲总部设在爱尔兰,根据2018年生效的欧盟一般数据保护条例(GDPR),DPC是欧盟的主要监管机构。
DPC负责保护个人的在线隐私权,并有权开出巨额罚款。
爱尔兰监管机构正在调查Facebook是否有法律依据处理儿童的个人数据,以及它是否对儿童Instagram采取了足够的保护和限制。
另外,它还在调查Facebook是否遵守了与Instagram个人资料和账户设置相关的GDPR要求。它正在调查Facebook是否充分保护了儿童作为弱势群体的数据保护权。
DPC副局长格雷厄姆·多伊尔(Graham Doyle)表示,Instagram是一个被爱尔兰和整个欧洲的儿童广泛使用的社交媒体平台。
DPC一直在积极监控从这一领域的个人收到的投诉,并发现了与处理儿童在Instagram上的个人数据有关的潜在问题,需要进一步检查。
据报道,这项调查源于美国数据科学家大卫·斯蒂尔的投诉,他去年分析了全球近20万Instagram用户的个人资料。
他估计,在一年多的时间里,至少有6000万18岁以下的用户可以选择轻松地将他们的个人资料更改为商业账户。
Instagram商业账户要求用户公开显示他们的电话号码和电子邮件地址,这意味着属于许多用户的个人数据对其他Instagram用户是可见的。
在电脑上使用Instagram时访问的网页的HTML源代码中也包含了相同的个人信息,这意味着这些信息可能被黑客窃取。
斯特尔向Facebook报告了他的发现,但他在一篇媒体博客中写道,Instagram拒绝掩盖商业账户的电子邮件地址和电话号码。
然而,Facebook确实决定从Instagram页面的源代码中删除联系信息。
然而,周一,Facebook的一位女发言人告诉BBC,斯蒂尔的说法是基于对其系统的误解。
我们一直很清楚,当人们选择在Instagram上开设商业账户时,他们分享的联系信息将被公开展示。这与暴露人们的信息有很大的不同。
自2019年斯蒂尔先生被错误描述以来,我们还对企业账户进行了多次更新,现在人们可以选择完全不包括他们的联系方式。
斯特尔还声称,在2019年5月有消息称,4900万用户的联系方式被存储在印度一家公司拥有的一个不受保护的数据库中后,黑客可能成功窃取了Instagram网站的个人信息。
斯蒂尔写道:我们有责任隐藏孩子们的电话号码和电子邮件吗?这样陌生人就不会仅仅点击一个按钮就能找到他们。
作为一名家长,我希望得到保证,Instagram为青少年提供的体验尽可能是成人监督的。