הרגולטור האירי לפרטיות החליט לחקור את אינסטגרם בחשד כי היא מעבדת מידע אישי אודות קטינים בניגוד להוראות ה-GDPR ומאפשרת מסירת מידע כזה לצדדים שלישיים. בין היתר, החליט הרגולטור לבחון האם קיים בסיס חוקי בגינו אינסטגרם רשאית לעבד מידע אישי אודות קטינים והאם היא נוקטת באמצעי אבטחה נאותים בשימוש ועיבוד מידע אישי של קטינים. החקירה נפתחה על רקע דיווחים חוזרים על כך שאינסטגרם לא עומדת בדרישות הפרטיות ולא מצליחה להגן באופן ראוי על מידע אישי של משתמשים מתחת לגיל 18 כמו מספרי הטלפון וכתובות הדוא"ל שלהם.

על פי הדיווחים, התלונה המרכזית שהביאה לפתיחת החקירה, התקבלה ממדען נתונים תושב ארה"ב. המדען, דיוויד סטייר, ניתח לטענתו מעל 200,000 חשבונות של משתמשי אינסטגרם מסביב לעולם והעריך כי בשנה החולפת לפחות 60 מיליון משתמשים מתחת לגיל 18 קיבלו אפשרות להפוך את חשבון האינסטגרם האישי שלהם לחשבון עסקי. פתיחת חשבונות עסקיים כאלו מחייבת את המשתמשים לפרסם את מספר הטלפון ואת כתובת הדוא"ל שלהם בפומבי. המידע נכלל גם בקוד המקור של דפי האינטרנט אליהם ניגשים בעת השימוש באינסטגרם במחשב מה שמאפשר להאקרים "לקצור" את המידע בקלות.

בעקבות דיווחו של סטייר, פייסבוק החליטה להסתיר את המידע האישי מקוד המקור של דפי האינטרנט, אך סירבה להסתיר את המידע האישי מחשבונות האינסטגרם העסקיים עצמם. בתגובה לטענותיו של סטייר, אמרה פייסבוק שהיא נהגה בשקיפות מלאה מול המשתמשים שבחרו לפתוח חשבון עסקי באשר לפרסום פרטי ההתקשרות שלהם ושבשנה שעברה אף עדכנה את הגדרות החשבונות העסקיים כך שמשתמשים יכולים לבחור שלא לכלול באופן מלא את פרטי ההתקשרות שלהם.  מקור: BBC.