/i/2004609692.png?fit=%2C&ssl=1)
Le régulateur français de la vie privée a infligé une amende de 800 000 euros à la plateforme de chat Discord. Selon l’organisme de surveillance de la confidentialité, la plate-forme n’a pas respecté diverses directives GDPR, par exemple en ce qui concerne la conservation des données des comptes inactifs.
L’amende a été infligée le 10 novembre rapporte jeudi le régulateur. Le montant de l’amende est déterminé en fonction des infractions constatées et du nombre de personnes impliquées. Les efforts déployés par l’entreprise tout au long de la procédure pour résoudre les violations du RGPD sont également pris en compte, écrit la CNIL.
Au cours de l’enquête du chien de garde de la confidentialité, Discord a déclaré qu’il n’avait pas de politique écrite de conservation des données. Selon la CNIL, cela est contraire à article 5.1.e de la loi européenne sur la vie privée. Les conclusions de la CNIL confirment qu’il y avait 2 474 000 comptes d’utilisateurs français dans la base de données de Discord qui n’avaient pas été utilisés depuis plus de trois ans. De plus, 58 000 comptes n’avaient pas été utilisés depuis plus de cinq ans. La plate-forme de chat a maintenant introduit une politique écrite de conservation des données, qui, entre autres, stipule que les comptes inactifs seront supprimés après deux ans.
Discord a également amélioré ses exigences en matière de mot de passe en réponse aux critiques du régulateur français de la confidentialité. Tout d’abord, un mot de passe à six caractères, comprenant des lettres et des chiffres, a été accepté. Désormais, les utilisateurs doivent définir un mot de passe d’au moins huit caractères, avec au moins trois des quatre types de caractères, y compris les minuscules, les majuscules, les chiffres et les caractères spéciaux. Les utilisateurs doivent également prouver qu’ils ne sont pas un bot après dix tentatives de connexion infructueuses via un captcha.
La CNIL critique également les canaux vocaux de Discord. Lorsqu’un utilisateur rejoint le canal vocal et ferme l’application Discord via le bouton “X” en haut à droite, il est toujours dans la conversation. C’est parce que ce bouton ne ferme pas Discord par défaut ; à la place, l’application continue de s’exécuter en arrière-plan. La CNIL estime que Discord n’informe pas suffisamment ses utilisateurs à ce sujet. Par exemple, selon le régulateur de la vie privée, cette politique a conduit les utilisateurs de Discord à être parfois entendus dans les conversations alors qu’ils pensaient avoir quitté la conversation. La plateforme de chat a maintenant introduit une fenêtre contextuelle lorsque les utilisateurs cliquent sur le bouton X pour la première fois et sont toujours dans un canal vocal, qui indique, entre autres, que les utilisateurs peuvent configurer ce bouton pour fermer complètement Discord.
De plus, Discord a estimé qu’il n’était pas nécessaire de une analyse d’impact sur la protection des données à effectuer, identifiant tout risque pour la vie privée. La CNIL n’était pas d’accord, en raison de la grande quantité de données que Discord traite et stocke et “du fait que de nombreux mineurs utilisent le service”.
