Discord écope d'une amende de 800 000 € pour plusieurs manquements au RGPD
Coup dur pour Discord : la CNIL vient d'infliger une amende de 800 000 € à la plateforme pour plusieurs manquements aux obligations imposées par le RGPD. Plusieurs griefs sont mentionnés, et le service de messagerie a depuis rectifié le tir sur les différents points relevés.
Un manquement à l'obligation de définir et de respecter une durée de conservation des données est notamment sanctionné. Le RGPD impose en effet la suppression des données des utilisateurs passé un certain temps. La société a indiqué « ne pas avoir de politique écrite de conservation des données » lors d'une procédure de contrôle.
Au moment du contrôle en ligne effectué, l’information était lacunaire concernant les durées de conservation : elle ne comportait ni durées précises ni critères permettant de déterminer celles-ci.
La CNIL a pu constater qu'il existait 2 474 000 comptes d’utilisateurs français ne s'étant pas connecté depuis plus de trois ans au sein de la base de données de Discord. 58 000 d'entre eux n’étaient plus actifs depuis plus de cinq ans.
Il est aussi reproché à Discord d'avoir mal informé ses utilisateurs sur cet aspect. Cependant, la plateforme s'est mise au pas sur ces deux points en mettant en place une nouvelle politique supprimant les comptes inactifs depuis deux ans.
La CNIL critique également le fonctionnement de Discord sous Windows. Par défaut, l'app se met en arrière-plan lorsqu'on ferme sa fenêtre, ce qui n'est pas commun sous l'OS de Microsoft. L'Autorité estime que cela peut piéger l'utilisateur, pensant avoir fermé le programme et ne réalisant pas que ses paroles sont toujours entendues sur le salon sur lequel il est connecté. Ici aussi, Discord est rentré dans les clous en ajoutant une fenêtre informative la première fois que le programme est minimisé.
Enfin, l'Autorité relève également que Discord permettait la création de comptes avec un mot de passe de seulement six caractères et que la société n'avait pas jugé nécessaire de réaliser une analyse d’impact relative à la protection des données. Ici aussi, Discord a pris des mesures en imposant des mots de passe complexes et en réalisant deux analyses d’impact. Celles-ci ont conclu que le traitement des données par l'entreprise « n’est pas susceptible d’engendrer un risque élevé pour les droits et libertés des personnes ».
En parlant de Discord, c’est enfin disponible sur Xbox nativement (sans passer par l’app) depuis la MAJ Xbox du mois de novembre.
C’est énorme pour une infraction qui me semble davantage relever de la négligence que de la mauvaise foi. A partir du moment où ils sont rentrés dans les clous et où ils n’ont pas manifestement cherché à tirer profit de ce manquement à la loi, la sanction pouvait être plus légère. On n’a pas un droit à l’erreur depuis le premier gouvernement de Macron ?
@Ali Baba
Non pas à l’erreur. Surtout sur ce type de sujet 😉 et en plus Discord est gratuit donc ça pouvait leur satisfaire 😉
Ben justement , la CNIL semble dire qu'ils ont été cléments notamment en raison des efforts faits pour corriger le tir et l'absence d'exploitation des données... 😳
"Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d’affaires n’est pas fondé sur l’exploitation des données personnelles."
Qu'est-ce que ça aurait été si ils n'avaient pas été cléments!
@r e m y
12 millions d’euros.
@r e m y
Je sais pas comment ils font leurs bénéfices ni combien mais j’avoue que ce montant me paraît énorme.
@r e m y
50 milliards minimum, l’infraction est impardonnable ! 🙄
@Ali Baba
Moi perso je suis pour légiférer et en faisant mal au portefeuille. Nos données sont vendus à tous ceux qui souhaitent les acquérir, et le RGPD est fait pour réguler tout cela. Que ca serve de leçon aux autres aussi
@fhanachi
Exact c'est bien dommage mais tant que cela ne touche pas le portefeuille une grande partie des gens / entreprises s'en cognent.
@Ali Baba
Ils n'avait qu'à payer pour faire un audit, ça aurait coûté moins cher...
« Par défaut, l'app se met en arrière-plan lorsqu'on ferme sa fenêtre, ce qui n'est pas commun sous l'OS de Microsoft ».
En fait, si.
@frankm
Non ce n’est pas commun que tu le veuille ou non.
@lion.mar
Trams, Syncback, les antivirus
@lion.mar
Bah si… la majorité des apps ne se ferment pas vraiment, mais se placent près de l’heure et restent ouverts en arrière-plan. Et sur Apple, aucun programme ne se ferme, à moins de faire cmd + Q.
@Eyquem
Oui du apple aucun programme ne se ferme c’est pour ça qu’ils on préciser que Windows.
Sinon, le 90% des programmes se ferme en pressant sur La Croix sur Windows. Ceux qui le font pas en général l’indique clairement.
@lion.mar
je pense qu'on parle ici des programmes audio-video activés avec ouverture des ports en cours. En gros le telephone allumé en arriere plan. et là effectivement ya normalement un pop up pour le rappeler.
sur mac ya un indicateur que quelque chose capte le son et/ou la video
C’est basé à quel endroit (quel pays) discord ?
Le siège se trouve aux États-Unis, les serveurs un peu de partout dans le monde.
Alors qu’on a enfin un outil qui fait mal aux sociétés qui ne prennent pas la protection des données au sérieux, certains ici se plaignent !
Assez hallucinant de mon point de vue.
On ne parle pas la d’une petite startup sans moyen d’embaucher un délégué à la protection des données
@imrfreeze
"je me plains donc je suis"