Il Data Protection Commissioner (DPC) irlandese ha irrogato a Meta una multa di 405 milioni di euro per aver violato la privacy dei minori tramite il suo social network Instagram con condotte contrarie ai principi del Regolamento GDPR.

L'indagine, iniziata nel 2020 su segnalazione di terzi, si è incentrata su due impostazioni di Instagram. In primo luogo, Facebook aveva permesso a utenti minori di età compresa tra i 13 e i 17 anni di aprire un account business o passare da un account personale a business su Instagram, facilitando in tal modo la pubblicazione, a livello mondiale, del numero di telefono e/o dell'indirizzo e-mail dell'utente minorenne.
In altri casi, Facebook gestiva un sistema di registrazione ad Instagram in cui gli account degli utenti minorenni erano impostati come “pubblici” per impostazione predefinita, «rendendo così, di default, liberamente disponibili i contenuti degli adolescenti che non intervenissero di propria volontà nel pannello di controllo del proprio profilo trasformandolo in “privato”».

La multa è la più alta comminata dal Garante Privacy irlandese da quando nel 2018, ossia con l'entrata in forza del GDPR, ha assunto ampi poteri per supervisionare le operazioni dei numerosi colossi tecnologici internazionali che hanno il loro quartier generale UE a Dublino, tra cui Google, Microsoft, Apple, Facebook (Instagram e Whatsapp), Twitter, TikTok.
Ma non è la prima sanzione per Meta: nel 2021 è stato emesso un provvedimento sanzionatorio nei confronti di WhatsApp pari a 225 milioni di euro per scarsa trasparenza verso gli utenti in relazione all'interscambio di dati personali e nel 2022 il DPC le ha inflitto una multa da 17 milioni di euro per inadeguate misure di sicurezza a tutela delle informazioni personali degli utenti di Facebook.