Discord 是一個著名的討論平台(文字、音訊和視訊),最初受到遊戲玩家的歡迎,但現在被許多想要圍繞共同主題聊天的用戶使用。但她剛剛受到國家資訊科技和自由委員會的製裁,將不得不支付80萬歐元的巨額罰款。事實上,CNIL 指出了一些違反對私人生活的尊重的行為,並且 Discord 沒有遵守一般資料保護規範 (GDPR) 規定的義務。它在其新聞稿中具體說明了確定罰款金額的標準:
「這筆金額的決定考慮了所發現的違規行為、相關人員的數量,同時也考慮到該公司在整個程序中為遵守規定所做的努力,以及其商業模式並非基於剝削的事實。個人資料。 »
第一個違規行為涉及使用者資料的保留(GDPR 第 5.1.e 條和 25.2 條)。 CNIL 發現有 2,474,000 個法國用戶帳戶超過三年沒有活動,58,000 個帳戶超過五年沒有使用。此外,Discord 沒有提供有關帳戶保留期限的任何信息,也沒有提供確定該期限的標準。該平台被迫糾正這種情況,並在用戶兩年不活動後表示將刪除這些帳戶。
繼續在背景運行的應用程式
另一個問題是關閉 Windows PC 上的 Discord 應用程式。當用戶透過點擊十字關閉視窗時,應用程式仍然在背景運行,而不會通知用戶。因此,在 Discord 中使用麥克風的人仍然可以被其他用戶聽到,即使他們認為自己已經離開該程式。現在,當您首次關閉應用程式時,會出現一個窗口,警告連接到音訊室的用戶該程式仍在後台活動,但他們可以修改此操作參數。
密碼太弱
CNIL 也認為 Discord 允許使用過於簡單的密碼(由字母和數字組成的六個字元),因此未能充分保護使用者。該平台已遵守規定,現在要求密碼至少包含八個字符,並且至少包含四類可用字符中的三類(小寫、大寫、數字和特殊字符)。此外,它還會在十次登入嘗試失敗後啟動驗證碼系統。
權利和自由不存在高風險
最後,Discord 因未進行與資料保護相關的影響分析(GDPR 第 35 條)而受到製裁,儘管該平台處理大量資料並允許未成年人使用其服務。從那時起,該公司進行了兩項影響分析:一項涉及平台的基本服務,另一項專門針對 Discord 服務。兩項分析得出的結論是,資料處理不太可能對個人權利和自由造成高風險。
簡而言之,Discord 無意中實施了違規行為,並與 CNIL 充分合作進行補救。可惜之前公司沒這麼做…
來源 : 法國國家資訊實驗室
