图片分享社交应用Instagram母公司Meta已被爱尔兰数据监管机构处以4.05亿欧元(约合4.03亿美元)罚款,原因是该公司允许青少年开设账号,并公开显示其电话号码和电子邮件地址。在对Instagram可能违反欧盟一般数据保护法规(以下简称“GDPR”)的行为进行了为期两年的调查之后,爱尔兰数据保护委员会确认了上述处罚。
Instagram允许13岁至17岁的用户在该平台上操作商业账号,并显示用户的电话号码和电子邮件地址。爱尔兰数据保护委员会还发现,在该平台运行的用户注册系统下,13至17岁用户的账号默认设置为“公开”。
该委员会代表整个欧盟监管Meta,原因是其欧洲总部开设在爱尔兰。这是该监管机构对Meta开出的最高罚单,此前在2021年9月,后者曾因旗下即时聊天通信应用WhatsApp严重违反GDPR规定而被处以2.25亿欧元的罚款。今年3月,该公司又被处以1700万欧元的罚款。
纵观历史,这也是根据GDPR规定对一家公司开出的第二高的罚单,仅次于2021年7月对亚马逊处以的7.46亿欧元罚款。
爱尔兰数据保护委员会的一位发言人表示:“我们在上周五通过了最终决定,其中确实包含4.05亿欧元的罚款。这一决定的全部细节将于下周公布。”
一家英国数据咨询公司的负责人卡罗琳·卡拉瑟斯(Caroline Carruthers)对此表示,Instagram在允许青少年开设商业账号时,没有仔细考虑其隐私责任,而且在用户隐私设置方面表现出“明显缺乏关注”的态度。
卡拉瑟斯指出:“GDPR有特别规定,以确保任何针对儿童的服务都达到高标准的透明度。Instagram的儿童账户设置为默认公开而非私人账号,这就与这项规定之间发生了冲突。”
去年,在Instagram对青少年心理健康的影响被曝光后,Meta暂停了儿童版Instagram版的相关工作。
Instagram表示,为了解决家长、专家和监管机构提出的问题,该公司正在“暂停”工作。在此之前,“吹哨人”弗朗西丝·豪根(Frances Haugen)透露,Facebook自己的研究表明,Instagram可能会在身体形象和自尊等问题上影响女孩的心理健康。
Instagram表示,在2019年9月之前,该公司在商业账号上放置了用户的联系方式,并在设置过程中通知了用户。而在今天,18岁以下的青少年在加入该平台时,他们的账户将自动被设置为私人账号。
英国防止虐待儿童协会(NSPCC)的儿童安全在线政策负责人安迪·布伦斯(Andy Burrows)表示:“这是一起严重的入侵事件,对使用Instagram的儿童造成了重大的安全影响,并有可能造成真正的伤害。这项裁决展示了执法如何有效地保护社交媒体上的儿童,并突显了监管已经通过怎样的方式让儿童在网络上更加安全。”
Meta的一位发言人则表示:“这次调查集中在我们已于一年多前更新的旧设置上,自那以后,我们发布了许多新功能,以帮助保护青少年的安全及其信息隐私。任何18岁以下的人在加入Instagram时,他们的账户都会自动设置为私人账号,所以只有他们认识的人才能看到其发布的内容,成年人不能给没有关注他们的青少年发消息。”
该发言人还补充道:“虽然我们在整个调查过程中一直都与爱尔兰数据保护委员会充分合作,但我们不同意这笔罚款的计算方式,并打算提出上诉。我们正在继续仔细审查这一决定的其余部分内容。”