De Ierse privacytoezichthouder is een onderzoek gestart naar of Instagram-partner Hyp3r data van Europeanen heeft opgeslagen.

Donderdag werd bekend dat Hyp3r het afgelopen jaar de Instagram Stories, profielen en locaties van miljoenen Instagram-gebruikers stiekem heeft opgeslagen. De Ierse Data Protection Commission (IDPC) onderzoekt nu of daarbij ook data van Europeanen bij zat, meldt Business Insider.

Instagram schorste Hyp3r, tot dat moment was het bedrijf nog een ‘preferred partner’ met speciale toegang. Het is nog niet precies duidelijk hoeveel gebruikers er getroffen zijn, en waar zij vandaan komen.

Profielen voor adverteerders

“We willen in eerste instantie vaststellen of EU-burgers zijn getroffen en zullen vervolgens beoordelen of verdere informatie van Instagram vereist is”, zegt een woordvoerder van de IDPC.

De waakhond is de Ierse evenknie van de Autoriteit Persoonsgegevens. Het Europese hoofdkantoor van Facebook zit in het Ierse Dublin, waardoor de IDPC de aangewezen toezichthouder is.

Ingewijden wijzen erop dat er Europese data in de verzameling van Hyp3r zit. Het bedrijf maakte van de gestolen informatie dataprofielen voor adverteerders.

Data van hotelgasten

Hotelketen Marriott was één van de klanten van Hyp3r, en zou de data hebben gebruikt om informatie over zijn klanten in zijn hotels over de hele wereld te verzamelen. Alle berichten op Instagram over de hotels van de keten zouden door Hyp3r zijn opgeslagen. Marriott is de op twee na grootste hoteluitbater in Europa.

Instagram stelde in een reactie al Hyp3r de regels heeft overtreden, maar het marketingbedrijf ontkent dat. Volgens Hyp3r was de verzamelde informatie sowieso al openbaar te bekijken, en worden de dataprofielen versleuteld bewaard.