La CNIL inflige à Discord une amende de 800 000 euros

Discord n’échappe pas à la sanction, mais fait amende honorable: the Commission nationale de l’informatique et des libertés (CNIL) announcé jeudi november 17 avoir imposé une sanction de 800,000 euros at l’outil de messagerie et de voix sur IP. In his communiqué, the CNIL explique avoir constaté more manquements aux obligations imposées par le Règlement general sur la protection des données (RGPD) et avoir choisi en conséquence d’infliger une amende à la Société America éditrice de l’application Discord.

Parmi les griefs retenus, la CNIL dit avoir constaté que l’entreprise ne supprimait pas les comptes de ses utilisateurs inactifs et ne disposait pas d’une politique claire sur la conservation des données utilisateurs. L’examen de la commission ainsi révélé « 2 474 000 comptes d’utilisateurs français n’ayant pas utilisé leur compte depuis plus de trois ans et 58 000 comptes non utilisés depuis plus de cinq ans », soit autant de données conservées par Discord sans qu’une date de suppression soit indiquée. Or, the RGPD practiced in its principles that no personnel collects by a service peuvent être conservées « pendant une durée n’excédant pas celle nécessaire au regard des finalites pour lesquelles elles sont traitées ».

Suivant cette même logique, la CNIL reproche également à l’application de messagerie un défaut d’information des utilisateurs concernant ces mêmes durées de conservation des données. Discord s’est néanmoins mis en conformité au cours de la procédure et dispose maintenant d’une politique écrite de durée de conservation des données et prevoit une suppression automatique des comptes après deux ans d’inactivity.

Lie also: Article reserved for our subscribers Clearview AI: « On mesure à la lecture du raisonnement de la CNIL l’insecurité juridique qui pèse sur nos données personnelles »

One application that rests over your sans prevenir

Outre la question de la conservation, la CNIL a également estimé que Discord manquait à son de obligation of protection des données. En cause: le comportement de l’application lorsqu’un utilisateur clique sur le bouton « X » en haut à droite de l’écran. Si, dans la grande majorité des applications Windows, cliquer sur ce bouton ferme l’application, ce n’est pas le cas pour Discord, qui se contente de minimiser la fenêtre en arrière-plan, sans prévenir l’utilisateur que l’application function toujours, that’s what « peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal, alors qu’ils pensaient l’avoir quitté », note the CNIL. Ce comportement a lui aussi été corrigé par Discord par l’ajout d’une fenêtre pop-up avertissant l’utilisateur que le micro est toujours actif.

The CNIL a également estimé que les exigences de Discord pour la creation d’un mot de passe étaient insuffisantes pour sécuriser l’accès au compte, et que l’application n’avait pas réalisé d’analyse d’impact relative à la protection des donnees. Deux points que Discord a corrigés en rehaussant la securité des mots de passe et en réalisant deux deux analyses d’impact, qui ont conclu que le traitement de donnees opéré by Discord “n’est pas susceptible d’engendrer un risk élevé pour les droits et libertés des personnes”rapporte la CNIL.

Discord est une plate-forme american proposant un outil de messagerie doublé de salons vocaux. Principalement utilisé dans le monde du jeu vidéo en ligne, l’outil Lancé en 2015 est de plus en plus utilisé par les Internet communautés pour échanger. Largement porté par la period de confinement, le nombre de comptes enregistrés sur l’application en 2021 était estimé à plus de 300 million, pour 140 millions d’utilisateurs actifs sur la plate-forme.

Lie also: Article reserved for our subscribers A college, the national education tente de limiter l’emprise of Gafam

Le Monde

Leave a Comment