La Data protection commision irlandese ha deciso di aprire un’inchiesta contro l’app Instagram dopo aver ricevuto molteplici segnalazioni sulle possibili violazioni della riservatezza a danno di utenti di età inferiore ai 18 anni. Questo quanto riportato dal quotidiano The Telegraph. La Dpc dell’Irlanda ha avviato due indagini separate: una sull’esposizione degli indirizzi e-mail e una riguardante i numeri di telefono degli utenti minori di 18 anni. Se la violazione dovesse essere riconosciuta vi sarebbe la possibilità che Instagram riceva una sanzione con una multa di miliardi di dollari.

La problematica riguardante l’esposizione dei dati di minori, causata da una falla nell’app, sarebbe stata portata alla luce da un data scientist statunitense, David Stier. La stima è di 5 milioni di dati personali di minori che potrebbero essere stati esposti nel momento in cui si decidessi di passare da un “personale” a un account “business”.

Passando ad un account business, generalmente con lo scopo di tenere monitorato l’andamento del proprio profilo, vengono resi pubblici i dettagli personali di contatto indirizzi e-mail permettendo quindi a chiunque di contattarli al di fuori dell’app.

Un’ultima informazione da non sottovalutare è l’età minima all’iscrizione dell’app; 13 anni, che però non viene controllata in maniera abbastanza rigida tanto che secondo l’autorità britannica Ofcom più di un bambino su 5 tra gli 8 e i 12 anni utilizza Instagram.

Il primo passo per affrontare le indagini avviate sarà quello di capire se l’app possiede le necessarie protezioni per garantire un’elaborazione sicura dei dati degli utenti in particolar modo se minorenni. Poi si passerà all’esaminazione dell’app per il controllo del rispetto delle regole sulla protezione dei dati personali

Il motivo che porta la Dpc of Ireland ad essere il principale supervisore dell’applicazione delle nuove norme GDPR è che in Irlanda vi sono diversi quartieri generali di molte aziende hitech statunitensi. La sazione che potrebbe arrivare alla photo app di Facebook sarebbe pari al 4% del fatturato globale o 20 milioni di euro a seconda di quale sia la cifra più alta) all’azienda di cui siano state riconosciute violazioni del GDPR.

Per la formulazione della decisione finale devono essere approvate da tutte le autorità europee le decisioni preliminari della Dpc.