Discord écope d'une amende de 800 000 € pour plusieurs manquements au RGPD

Félix Cattafesta |

Coup dur pour Discord : la CNIL vient d'infliger une amende de 800 000 € à la plateforme pour plusieurs manquements aux obligations imposées par le RGPD. Plusieurs griefs sont mentionnés, et le service de messagerie a depuis rectifié le tir sur les différents points relevés.

Un manquement à l'obligation de définir et de respecter une durée de conservation des données est notamment sanctionné. Le RGPD impose en effet la suppression des données des utilisateurs passé un certain temps. La société a indiqué « ne pas avoir de politique écrite de conservation des données » lors d'une procédure de contrôle.

Au moment du contrôle en ligne effectué, l’information était lacunaire concernant les durées de conservation : elle ne comportait ni durées précises ni critères permettant de déterminer celles-ci.

La CNIL a pu constater qu'il existait 2 474 000 comptes d’utilisateurs français ne s'étant pas connecté depuis plus de trois ans au sein de la base de données de Discord. 58 000 d'entre eux n’étaient plus actifs depuis plus de cinq ans.

Il est aussi reproché à Discord d'avoir mal informé ses utilisateurs sur cet aspect. Cependant, la plateforme s'est mise au pas sur ces deux points en mettant en place une nouvelle politique supprimant les comptes inactifs depuis deux ans.

La CNIL critique également le fonctionnement de Discord sous Windows. Par défaut, l'app se met en arrière-plan lorsqu'on ferme sa fenêtre, ce qui n'est pas commun sous l'OS de Microsoft. L'Autorité estime que cela peut piéger l'utilisateur, pensant avoir fermé le programme et ne réalisant pas que ses paroles sont toujours entendues sur le salon sur lequel il est connecté. Ici aussi, Discord est rentré dans les clous en ajoutant une fenêtre informative la première fois que le programme est minimisé.

Enfin, l'Autorité relève également que Discord permettait la création de comptes avec un mot de passe de seulement six caractères et que la société n'avait pas jugé nécessaire de réaliser une analyse d’impact relative à la protection des données. Ici aussi, Discord a pris des mesures en imposant des mots de passe complexes et en réalisant deux analyses d’impact. Celles-ci ont conclu que le traitement des données par l'entreprise « n’est pas susceptible d’engendrer un risque élevé pour les droits et libertés des personnes ».


Tags
avatar Rodri31 | 

En parlant de Discord, c’est enfin disponible sur Xbox nativement (sans passer par l’app) depuis la MAJ Xbox du mois de novembre.

avatar Ali Baba | 

C’est énorme pour une infraction qui me semble davantage relever de la négligence que de la mauvaise foi. A partir du moment où ils sont rentrés dans les clous et où ils n’ont pas manifestement cherché à tirer profit de ce manquement à la loi, la sanction pouvait être plus légère. On n’a pas un droit à l’erreur depuis le premier gouvernement de Macron ?

avatar Krysten2001 | 

@Ali Baba

Non pas à l’erreur. Surtout sur ce type de sujet 😉 et en plus Discord est gratuit donc ça pouvait leur satisfaire 😉

avatar r e m y | 

Ben justement , la CNIL semble dire qu'ils ont été cléments notamment en raison des efforts faits pour corriger le tir et l'absence d'exploitation des données... 😳
"Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d’affaires n’est pas fondé sur l’exploitation des données personnelles."

Qu'est-ce que ça aurait été si ils n'avaient pas été cléments!

avatar loupsolitaire97 | 

@r e m y

12 millions d’euros.

avatar Ali Baba | 

@r e m y

Je sais pas comment ils font leurs bénéfices ni combien mais j’avoue que ce montant me paraît énorme.

avatar Eyquem | 

@r e m y

50 milliards minimum, l’infraction est impardonnable ! 🙄

avatar fhanachi | 

@Ali Baba

Moi perso je suis pour légiférer et en faisant mal au portefeuille. Nos données sont vendus à tous ceux qui souhaitent les acquérir, et le RGPD est fait pour réguler tout cela. Que ca serve de leçon aux autres aussi

avatar dorninem | 

@fhanachi

Exact c'est bien dommage mais tant que cela ne touche pas le portefeuille une grande partie des gens / entreprises s'en cognent.

avatar Mrleblanc101 | 

@Ali Baba

Ils n'avait qu'à payer pour faire un audit, ça aurait coûté moins cher...

avatar frankm | 

« Par défaut, l'app se met en arrière-plan lorsqu'on ferme sa fenêtre, ce qui n'est pas commun sous l'OS de Microsoft ».
En fait, si.

avatar lion.mar | 

@frankm

Non ce n’est pas commun que tu le veuille ou non.

avatar frankm | 

@lion.mar

Trams, Syncback, les antivirus

avatar Eyquem | 

@lion.mar

Bah si… la majorité des apps ne se ferment pas vraiment, mais se placent près de l’heure et restent ouverts en arrière-plan. Et sur Apple, aucun programme ne se ferme, à moins de faire cmd + Q.

avatar lion.mar | 

@Eyquem

Oui du apple aucun programme ne se ferme c’est pour ça qu’ils on préciser que Windows.

Sinon, le 90% des programmes se ferme en pressant sur La Croix sur Windows. Ceux qui le font pas en général l’indique clairement.

avatar raoolito | 

@lion.mar

je pense qu'on parle ici des programmes audio-video activés avec ouverture des ports en cours. En gros le telephone allumé en arriere plan. et là effectivement ya normalement un pop up pour le rappeler.
sur mac ya un indicateur que quelque chose capte le son et/ou la video

avatar vicento | 

C’est basé à quel endroit (quel pays) discord ?

avatar Strix | 

Le siège se trouve aux États-Unis, les serveurs un peu de partout dans le monde.

avatar imrfreeze | 

Alors qu’on a enfin un outil qui fait mal aux sociétés qui ne prennent pas la protection des données au sérieux, certains ici se plaignent !

Assez hallucinant de mon point de vue.

On ne parle pas la d’une petite startup sans moyen d’embaucher un délégué à la protection des données

avatar raoolito | 

@imrfreeze

"je me plains donc je suis"

CONNEXION UTILISATEUR