Instagram es multada con 405 millones de euros por el manejo de datos de adolescentes

El organismo de control de datos irlandés multó a la empresa Meta, propietaria de Instagram, con 405 millones de euros por permitir que los adolescentes crearan cuentas que mostraban públicamente sus números telefónicos y direcciones de correo electrónico.

La Comisión de Protección de Datos confirmó la sanción después de una investigación de dos años sobre posibles incumplimientos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Instagram permitió que usuarios de entre 13 y 17 años gestionaran cuentas comerciales en la plataforma, las cuales mostraban los números telefónicos y las direcciones de correo electrónico de los usuarios. La Comisión de Protección de Datos también descubrió que la plataforma utilizaba un sistema de registro de usuarios en el que las cuentas de los usuarios de entre 13 y 17 años estaban configuradas como “públicas” por defecto.

La Comisión de Protección de Datos regula a Meta –que también es propietaria de Facebook y WhatsApp– en representación de toda la Unión Europea, ya que la sede europea de la empresa se encuentra en Irlanda.

La multa es la más alta que el organismo de control le ha impuesto a Meta, después de una multa de 225 millones de euros impuesta en septiembre de 2021 por violaciones “severas” y “graves” del RGPD en WhatsApp y una multa de 17 millones de euros en marzo de este año.

La multa constituye la segunda más importante en el marco del RGPD, superada por la de 746 millones de euros impuesta a Amazon en julio de 2021.

Un vocero de la Comisión de Protección de Datos comentó: “Aprobamos nuestra decisión final el viernes pasado e incluye una multa de 405 millones de euros. La próxima semana se publicarán todos los detalles de la decisión”.

Caroline Carruthers, propietaria de una consultoría de datos británica, comentó que Instagram no había reflexionado sobre sus responsabilidades en materia de privacidad al permitir que los adolescentes crearan cuentas de empresas y que había mostrado una “evidente falta de cuidado” en la configuración de privacidad de los usuarios.

“El GDPR contiene disposiciones especiales para garantizar que cualquier servicio dirigido a los menores esté a la altura de un alto nivel de transparencia. Instagram incurrió en esta falta cuando las cuentas de los menores estaban configuradas como públicas por defecto en lugar de privadas”.

El año pasado, Meta suspendió la creación de una versión de Instagram para menores tras las revelaciones relativas al impacto de la aplicación en la salud mental de los adolescentes.

Instagram indicó que ponía “en pausa” el trabajo para abordar las preocupaciones planteadas por los padres, los expertos y los reguladores. Esta decisión fue tomada a raíz de las revelaciones de Frances Haugen, una denunciante, de que las propias investigaciones de Facebook mostraban que Instagram podía repercutir en la salud mental de las jóvenes en cuestiones como la imagen corporal y la autoestima.

Instagram ha señalado que, antes de septiembre de 2019, introducía los datos de contacto de los usuarios en las cuentas de empresa y que les informaba a los usuarios durante el proceso de configuración. Ahora, las personas menores de 18 años tienen su cuenta configurada como privada de forma automática cuando se unen a la plataforma.

Andy Burrows, jefe de política de seguridad infantil en línea de la Sociedad Nacional para la Prevención de la Crueldad contra los Niños (NSPCC), comentó: “Esta fue una infracción importante que tuvo implicaciones significativas de protección y el potencial de causar un daño real a los menores que usan Instagram”.

“La sentencia demuestra cómo la aplicación eficaz de la ley puede proteger a los menores en las redes sociales y destaca la forma en que la regulación ya está haciendo que los menores estén más seguros en internet”.

Un vocero de Meta indicó: “Esta investigación se centró en la configuración anterior que actualizamos hace más de un año, y desde entonces hemos lanzado muchas nuevas características para ayudar a mantener a los adolescentes seguros y su información privada”.

“Toda persona menor de 18 años tiene automáticamente su cuenta configurada como privada cuando se une a Instagram, de modo que solo las personas que conocen pueden ver lo que publican, y los adultos no pueden enviar mensajes a los adolescentes que no los siguen”.

“Aunque hemos colaborado plenamente con la Comisión de Protección de Datos a lo largo de su investigación, discrepamos de la manera en que se calculó esta multa y tenemos la intención de presentar una apelación contra ella. Seguimos revisando cuidadosamente el resto de la decisión”.