L'autorité britannique de protection des données s'en prend à l'une des plus grandes plateformes de médias sociaux au monde. Le Bureau du commissaire à l'information (ICO) a infligé à Reddit une amende de 14,5 millions de livres sterling. Motif : protection insuffisante des données des enfants et risque d'exposition des mineurs à des contenus inappropriés. Selon le commissaire à l'information du Royaume-Uni, John Edwards, la plateforme a collecté et traité des données personnelles d'enfants de moins de 13 ans d'une manière qu'ils ne pouvaient ni comprendre ni accepter en toute connaissance de cause. L'ICO a estimé qu'il s'agissait d'un risque réel d'accès à du contenu inapproprié. Bien que Reddit interdise formellement son utilisation aux moins de 13 ans, dans les faits, la vérification de l'âge se limite à l'autodéclaration de l'utilisateur lors de son inscription (comme c'est le cas sur de nombreux autres sites). L'ICO a qualifié ce mécanisme de « facile à contourner », et il est difficile de le contredire. En juillet 2025, en réponse à la loi britannique sur la sécurité en ligne, Reddit a mis en place une vérification de l'âge pour accéder aux contenus pour adultes. Ce système empêche les utilisateurs de moins de 18 ans d'accéder à des contenus sexuellement explicites ou violents. Cependant, selon l'ICO (Information Commissioner's Office), cette mesure est insuffisante. L'autorité de régulation reproche également à l'entreprise de ne pas avoir réalisé d'analyse d'impact relative à la protection des données (AIPD) avant janvier 2025, ce qui constitue une violation du RGPD britannique.

Reddit a annoncé son intention de faire appel de la décision. Dans une interview accordée à la BBC, des représentants de l'entreprise ont souligné qu'ils n'exigent pas des utilisateurs qu'ils divulguent leur identité, quel que soit leur âge, précisément par souci de respect de la vie privée. Selon l'entreprise, l'obligation de collecter des données supplémentaires est incompatible avec la sécurité des internautes. Cependant, la réponse de l'ICO est claire : les plateformes accessibles aux enfants doivent disposer de mécanismes efficaces de vérification de l'âge et de gestion des risques. Comme le souligne The Guardian, cette amende de 14,5 millions de livres sterling est la troisième plus importante jamais infligée par l'ICO. Des amendes plus élevées ont déjà été infligées à des entreprises comme British Airways et Marriott International pour d'importantes violations de données.