Sur la vie privée, la liberté d’expression, leur situation de monopole, la démocratie…, les GAFA ne sont plus observés de manière assidue par les seuls acteurs de la société civile, ils sont également surveillés par la justice. La protection de la vie privée, en particulier celle des enfants, est au premier rang des préoccupations. En septembre 2019, Google et sa filiale YouTube avaient été condamnés à payer une amende de 170 millions de dollars pour avoir transgressé la loi sur la protection de la vie privée des enfants en ligne (IE n° 307). Vingt-trois associations américaines de protection des enfants avaient reproché à la plate-forme de collecter les informations personnelles d’enfants de moins de treize ans sans en informer au préalable les parents et obtenir leur consentement. Cette fois, c’est Instagram (propriété de Facebook) qui est l’objet d’une enquête de la part de la commission irlandaise à la protection des données (Data Protection Commission – DPC) à propos du traitement des données personnelles des mineurs par la plate-forme. Le régulateur irlandais cherche à savoir si Facebook a respecté les exigences du Règlement général sur la protection des données (RGPD) en ce qui concerne le profil et les paramètres des comptes Instagram et si l’entreprise protège de manière adéquate les données des enfants en tant que personnes vulnérables. L’analyse d’un ingénieur data scientist a notamment révélé que les numéros de téléphone et les adresses électroniques de millions d’enfants auraient été publiquement affichés pendant plus d’un an parce que les jeunes internautes avaient eu la possibilité de changer facilement leur profil en compte professionnel. Or les comptes professionnels d’Instagram exigent que les utilisateurs affichent publiquement leurs informations de contact.