Irländska Data Protection Commission, motsvarigheten till svenska integritetsskyddsmyndigheten, har dömt ut de näst största böterna någonsin för brott mot GDPR, rapporterar The Verge.

Målet för böterna är Instagram och ägarbolaget Meta döms att betala 405 miljoner euro, cirka 4,3 miljarder kronor, för felaktig hantering av barns personuppgifter.

Dels handlar det om att barn mellan 13 och 17 år kunde skapa företagskonton på plattformen, vilket automatiskt gör att deras kontaktuppgifter publiceras offentligt. Instagram ska också ha gjort vissa barnkonton offentliga som standard istället för privata.

Allra störst GDPR-böter har Amazon fått, 746 miljoner euro utfärdade av Luxemburgs dataskyddsmyndighet 2021.