Irske regulatorer slår Instagram med en stor bot etter at en etterforskning fant at den sosiale medieplattformen mishandlet tenåringer sine personlige opplysninger i strid med EUs strenge regler for personvern.
Irlands databeskyttelseskommisjon sa på e-post mandag at den tok en endelig beslutning i forrige uke om å bøtelegge selskapet med 405 millioner euro ($402 millioner), selv om de fullstendige detaljene ikke vil bli offentliggjort før neste uke.
Straffen er den nest største utstedt under EUs strenge personvernregler, etter at Luxembourgs regulatorer bøtelagt Amazon med 746 millioner kroner. euro i fjor.
Instagram-forelder Meta, som også eier Facebook, sa at selv om de hadde "fullstendig engasjert" med regulatorer gjennom etterforskningen, "er vi uenige i hvordan denne boten ble beregnet og har til hensikt å anke den."
Den irske vakthundens undersøkelse sentrerte seg om hvordan Instagram viste personopplysningene til brukere i alderen 13 til 17, inkludert e-postadresser og telefonnumre. Minimumsalderen for Instagram-brukere er 13 år.
Undersøkelsen startet etter at en dataforsker fant at brukere, inkludert de under 18 år, byttet til bedriftskontoer og fikk kontaktinformasjonen deres vist på profilen deres. Brukere gjorde det tilsynelatende for å se statistikk over hvor mange likes innleggene deres fikk etter at Instagram begynte å fjerne funksjonen fra personlige kontoer i enkelte land for å hjelpe med mental helse.
Instagram sa at forespørselen fokuserte på "gamle innstillinger" som ble oppdatert for mer enn et år siden, og den har siden gitt ut nye personvernfunksjoner for tenåringer, inkludert automatisk å sette kontoene deres til private når de blir med.
"Vi fortsetter å nøye gjennomgå resten av beslutningen," sa selskapet.
I henhold til EUs personvernregler er den irske vakthunden den ledende regulatoren for mange amerikanske teknologiselskaper med europeisk hovedkontor i Dublin.
Vakthunden har en rekke andre henvendelser til Meta-eide selskaper. I fjor ble det bøtelagt WhatsApp 225 millioner euro for brudd på regler om åpenhet om deling av folks data med andre Meta-selskaper.
