EU menyelidiki Instagram atas penanganan data anak-anak – Instagram sedang diselidiki oleh Komisaris Perlindungan Data Irlandia (DPC) atas penanganan data pribadi anak-anak di platform tersebut.
Pemilik aplikasi media sosial Facebook dapat menghadapi denda besar jika Instagram diketahui telah melanggar undang-undang privasi.
Investigasi tersebut berasal dari keluhan bahwa Instagram membuat informasi kontak di akun bisnis dapat dilihat secara publik oleh siapa pun yang mengakses aplikasi.
BBC telah menghubungi Facebook untuk memberikan komentar.
Sejumlah raksasa teknologi AS memiliki kantor pusat Eropa di Irlandia, dan DPC adalah regulator utama Uni Eropa di bawah Peraturan Perlindungan Data Umum (GDPR) UE, yang mulai berlaku pada tahun 2018.
DPC bertanggung jawab untuk melindungi hak individu atas privasi online, dan memiliki kewenangan untuk mengeluarkan denda yang besar.
Regulator Irlandia sedang menyelidiki apakah Facebook memiliki dasar hukum untuk memproses data pribadi anak-anak dan apakah Facebook menerapkan perlindungan dan pembatasan yang memadai di Instagram untuk anak-anak.
Secara terpisah, ini juga melihat apakah Facebook telah mematuhi persyaratan GDPR terkait dengan profil dan pengaturan akun Instagram. Ini menyelidiki apakah Facebook secara memadai melindungi hak perlindungan data anak-anak sebagai orang yang rentan.
Usia minimum untuk memiliki akun Instagram adalah 13 tahun.
“Instagram adalah platform media sosial yang digunakan secara luas oleh anak-anak di Irlandia dan di seluruh Eropa,” kata Graham Doyle, wakil komisaris DPC.
“DPC telah secara aktif memantau keluhan yang diterima dari individu di area ini dan telah mengidentifikasi potensi masalah terkait dengan pemrosesan data pribadi anak-anak di Instagram yang memerlukan pemeriksaan lebih lanjut.”
Kekhawatiran orang tua
Pada Februari 2019, ilmuwan data David Stier menganalisis profil dari hampir 200.000 pengguna Instagram di seluruh dunia. Ia memperkirakan bahwa selama lebih dari setahun, setidaknya 60 juta pengguna di bawah usia 18 tahun diberi opsi untuk mengubah profil mereka menjadi akun bisnis dengan mudah.
Akun bisnis Instagram mengharuskan pengguna untuk menampilkan nomor telepon dan alamat email mereka secara publik, artinya data pribadi milik banyak pengguna dapat dilihat oleh pengguna Instagram lainnya.
Informasi pribadi yang sama juga terdapat dalam kode sumber HTML halaman web yang diakses saat menggunakan Instagram di komputer, yang berarti dapat “dikikis” oleh peretas.
Mr Stier melaporkan temuannya ke Facebook, tetapi dia menulis di blog Medium bahwa Instagram telah menolak untuk menutupi alamat email dan nomor telepon untuk akun bisnis.
Namun, Facebook memutuskan untuk menghapus informasi kontak dari kode sumber halaman Instagram.
Meskipun demikian, Stier percaya bahwa peretas mungkin telah berhasil mencuri informasi pribadi dari situs web Instagram, setelah terungkap pada Mei 2019 bahwa detail kontak yang berkaitan dengan 49 juta pengguna disimpan secara online dalam database yang tidak dijaga milik sebuah perusahaan di India.
“Apakah kita bertanggung jawab untuk menyembunyikan nomor telepon dan email anak-anak sehingga orang asing tidak dapat menemukannya hanya dengan mengklik sebuah tombol?” tulis Mr Stier.
“Berbicara sebagai orang tua, saya ingin yakin bahwa pengalaman yang ditawarkan Instagram kepada remaja adalah sebagai ‘pengawasan orang dewasa’ mungkin.”
kuruzamat 