İrlanda Veri Koruma Kurumu (DPC), platformdaki çocuklara ait verilerin korunması konusunda Instagram hakkında soruşturma başlattı.
Soruşturmada Instagram'ın mahremiyet yasalarını ihlal ettiği sonucuna varılırsa, uygulamanın sahibi Facebook büyük bir para cezasıyla karşı karşıya kalabilir.
Soruşturma, Instagram'ın işletme hesaplarındaki iletişim bilgilerini, uygulamaya giren herkese göstermesine yönelik şikayetlerle başladı.
ABD'li birçok teknoloji devinin Avrupa merkezleri İrlanda'da ve DPC, 2018'de yürürlüğe giren AB Genel Veri Koruma Kuralları (GDPR) uyarınca başlıca AB denetleme ve düzenleme kurumu.
DPC, bireylerin internetteki mahremiyet haklarını korumaktan sorumlu ve büyük para cezaları verme yetkisi bulunuyor.
Kuruluş, şu anda Facebook'un çocukların kişisel verilerini işlemek için yasal hakkı olup olmadığını ve Instagram'da çocuklar için yeterli derecede koruma ve kısıtlama bulunup bulunmadığını inceliyor.
Kuruluş, bir diğer soruşturmada da Facebook'un Instagram'daki profil ve hesap ayarlarında GDPR kurallarına uyup uymadığına bakıyor. Facebook'un çocukların veri koruma hakkını yeterli derecede koruyup korumadığı da inceleniyor.
Instagram'da hesap açabilmek için en az 13 yaşında olmak gerekiyor.
DPC Başkan Yardmcısı Graham Doyle, "Instagram İrlanda ve Avrupa genelinde çocuklar tarafından yaygın bir şekilde kullanılan bir sosyal medya platformu. DPC bu alanda şahıslardan gelen şikayetleri aktif bir şekilde inceliyor ve Instagram'ın çocukların verilerini işlemesi konusunda, daha yakından incelenmesi gereken potansiyel kaygılar tespit etti" dedi.
Şubat 2019'da veri uzmanı David Stier, dünya genelindeki 200 bin Instagram kullanıcısının profillerini analiz etti. Stier, bir yıldan uzun bir sürede, 18 yaşının altındaki en az 60 milyon kullanıcıya, profillerini kolayca işletme hesabına çevirme seçeneği verildi.
Instagram işletme hesaplarında, kullanıcıların telefon numaralarını ve adreslerini kamuya açık hale getirmeleri gerekiyor, bu da çok sayıda kullanıcının kişisel bilgilerinin, diğer Instagram kullanıcılarına görünür olması anlamına geliyor.
Bilgisayarla Instagram'a erişilirken de sitenin HTML kaynak kodunda da bulunuyor, bu da bilgisayar korsanlarınca "kazınabileceği" anlamına geliyor.
Stier, bulgularını Facebook'la paylaştı ancak blogunda Instagram'ın işletme hesaplarının e-posta ve telefon numaralarını maskelemeyi reddettiğini yazdı.
Facebook, Instagram sayfalarının kaynak kodundan iletişim bilgilerini kaldırmayı ise kabul etti.
Ancak Kier, bilgisayar korsanlarının Instagram'ın internet sayfasından kişisel bilgilerin çalınmış olabileceğini söylüyor.
Stier "Çocukların telefon numaraları ve elektronik posta adreslerini yabancılar bir tıkla bulamasın diye saklama sorumluluğumuz var. Bir ebeveyn olarak, Instagram'ın küçük yaştakilere önerdiği deneyimin mümkün olduğunca çok yetişkinlerce denetlendiği güvencesini istiyorum" diyor.