הוועדה להגנת המידע באירלנד הטילה השבוע קנס בגובה 405 מיליון אירו לאינסטגרם בשל הפרות הגנת הפרטיות של ילדים בניגוד לתקנות הגנת הפרטיות האירופיות (ה-GDPR).
ב-GDPR קיימות מספר התייחסות לעיבוד מידע אישי אודות ילדים, בין היתר על ידי דרישת הסכמה נוספת לעיבוד מידע אודותיהם מהוריהם ויישום אמצעים סבירים לוודא כי ההסכמה ניתנה בהתאם לחוק, חובת הנגשת המידע אודות העיבוד בשפה שתהיה ברורה לילדים וקביעה כי עיבוד מידע אודות ילדים דורש הגנה וזהירות רחבה יותר מצד המעבד בשל היותם מודעים פחות לסיכונים ולזכויותיהם.
הרקע לקביעת הפרות ה-GDPR והקנס הוא חקירה שנפתחה בשנת 2020 אשר ביקשה לבחון סוגיות הגנת הפרטיות ומידע של ילדים המשתמשים בפלטפורמות חברתיות, משתמשים פגיעים יותר מטבעם. החקירה התמקדה בין היתר באינסטגרם, בפרופיל של הילדים והגדרות המשתמש שלהם ובסריקה שמבצעים לקוחות עסקיים של הפלטפורמה על מידע אודותיהם. בין ההפרות שציינו הייתה ההגדרה שהפכה משתמשי ילדים בברירת המחדל למשתמשים "פומביים" (Public), הגדרה שלטענת אינסטגרם שונתה כבר בשנה שעברה.
נציין כי בימים אלו מתנהלת חקירה נוספת כנגד טיק טוק, גם היא ביחס לניהול המידע אודות משתמשי ילדים.