The Irish Data Protection Commissioner has announced a conclusion to an inquiry into Meta Platforms Ireland Limited (Instagram) imposing a fine of €405 million and a range of corrective measures.
Below you may find the full article in Greek
Της Ηρούς Κατραχούρα
Η Ιρλανδική Αρχή Προστασίας Προσωπικών Δεδομένων (“Data Protection Commission Ireland”) εξέδωσε απόφαση με την οποία επέβαλλε πρόστιμο ύψους 405 εκατομμυρίων ευρώ και μία σειρά διορθωτικών μέτρων στη Meta Platforms Ireland Limited (Instagram).
Η απόφαση εκδόθηκε κατόπιν έρευνας της Ιρλανδικής Αρχής σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούσαν ανηλίκους-χρήστες της υπηρεσίας κοινωνικής δικτύωσης Instagram. Ειδικότερα, διερευνήθηκαν τα εξής:
- η δημόσια αποκάλυψη διευθύνσεων ηλεκτρονικού ταχυδρομείου ή/και αριθμών τηλεφώνου παιδιών που χρησιμοποιούν τη λειτουργία επαγγελματικού λογαριασμού του Instagram και
- μια ρύθμιση σύμφωνα με την οποία οι προσωπικοί λογαριασμοί των παιδιών στο Instagram ήταν δημόσιας προβολής από προεπιλογή (“public-by-default”).
Δεδομένου ότι η υπό εξέταση επεξεργασία συνιστούσε «διασυνοριακή» επεξεργασία, για την έκδοση της απόφαση της Ιρλανδικής Αρχής έπρεπε να προηγηθεί η διαδικασία συναπόφασης που περιγράφεται στο άρθρο 60 GDPR, με τη συμμετοχή όλων των ενδιαφερόμενων ευρωπαϊκών εποπτικών αρχών. Επειδή ωστόσο η προαναφερόμενη διαδικασία δεν κατέληξε σε συναίνεση, η υπόθεση παραπέμφθηκε στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (“EDPB”).
Ως αποτέλεσμα της έρευνάς της και κατόπιν ενσωμάτωσης των τροποποιήσεων του EDPB, η Ιρλανδική Αρχή διαπίστωσε ότι η Meta Platforms είχε προβεί στις παραβιάσεις των ακόλουθων άρθρων του ΓΚΠΔ:
- 5 παρ. 1 στοιχείο α) και στοιχείο γ) (αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας και αρχή ελαχιστοποίησης των δεδομένων)
- 6 παρ. 1 (νομιμότητα της επεξεργασίας)
- 12 παρ. 1 (διαφανής ενημέρωση)
- 24 (ευθύνη του υπευθύνου επεξεργασίας)
- 25 παρ. 2 (προστασία των δεδομένων εξ ορισμού) και
- 35 παρ. 1 (εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων).
Ιδιαίτερη έμφαση δόθηκε στην παραβίαση του άρ. 6 σχετικά με τις νομικές βάσεις της επεξεργασίας, καθώς σύμφωνα με τον EDPB, η Meta IE είχε λανθασμένα βασιστεί στην «εκτέλεση σύμβασης» και στο «έννομο συμφέρον», για την πραγματοποίηση της εν λόγω επεξεργασίας.
Τέλος, η Ιρλανδική Αρχή επέβαλε επίπληξη και έδωσε εντολή στη Meta Platforms Ireland Limited να προβεί σε μία σειρά από συγκεκριμένες διορθωτικές ενέργειες, έτσι ώστε να συμμορφωθεί με τις απαιτήσεις του Κανονισμού.