爱尔兰的资料保护委员会(Data Protection Commission,DPC)在上周裁决,Meta旗下的Instagram因外泄青少年资料,违反《欧盟通用资料保护规则》(EU General Data Protection Regulation,GDPR),而判罚4.05亿欧元,成为GDPR史上罚款第二高的案例,迄今的最高记录是Amazon的目标式广告被判罚7.46亿欧元。
DPC是自2020年9月开始调查Instagram如何处理青少年的资料,该委员会目前仅对外证实了罚款金额,详细的裁决内容预计下周才会公布。
不过,根据媒体报道,Instagram受罚的原因为该平台当时允许13至17岁的青少年经营商业账号,这类账号的默认值是公开的,因而暴露了青少年的电子邮件账号与电话号码。
其实Meta已在去年改变了该措施,只要是16岁(某些国家是18岁)以下的青少年申请Instagram账号,默认即会是私人账号,也即仅允许粉丝看到该账号所发布的文章,而且无法留言。