Discord ถูกปรับ 800,000 ยูโร เนื่องจากความล้มเหลวหลายประการในการปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) บริษัทได้แก้ไขปัญหาต่างๆ ที่ CNIL หยิบยกขึ้นมาแล้ว
Discord เป็นแพลตฟอร์มการสนทนาที่มีชื่อเสียง (ข้อความ เสียง และวิดีโอ) ซึ่งในตอนแรกได้รับความนิยมจากเหล่าเกมเมอร์ แต่ปัจจุบันถูกใช้โดยผู้ใช้จำนวนมากที่ต้องการสนทนาในหัวข้อทั่วไป แต่เธอเพิ่งถูกคว่ำบาตรโดยคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ และจะต้องจ่ายค่าปรับหนักจำนวน 800,000 ยูโร อันที่จริง CNIL สังเกตเห็นการละเมิดความเคารพต่อชีวิตส่วนตัวหลายครั้ง และ Discord ไม่ปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎการคุ้มครองข้อมูลทั่วไป (GDPR) โดยระบุในข่าวประชาสัมพันธ์ว่าเกณฑ์ใดที่ใช้ในการกำหนดจำนวนเงินค่าปรับ:
“จำนวนเงินดังกล่าวได้รับการตัดสินใจโดยคำนึงถึงการละเมิดที่ระบุ จำนวนผู้ที่เกี่ยวข้อง แต่ยังคำนึงถึงความพยายามของบริษัทในการปฏิบัติตามตลอดขั้นตอน และความจริงที่ว่ารูปแบบธุรกิจไม่ได้ขึ้นอยู่กับการแสวงหาผลประโยชน์จาก ข้อมูลส่วนบุคคล -
การละเมิดครั้งแรกเกี่ยวข้องกับการเก็บรักษาข้อมูลผู้ใช้ (มาตรา 5.1.e และ 25.2 ของ GDPR) CNIL ค้นพบการมีอยู่ของบัญชีผู้ใช้ฝรั่งเศส 2,474,000 บัญชีที่ไม่มีกิจกรรมใดๆ มานานกว่าสามปี และบัญชี 58,000 บัญชีที่ไม่ได้ใช้งานมานานกว่าห้าปี นอกจากนี้ Discord ไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับระยะเวลาการเก็บรักษาบัญชี หรือเกณฑ์ที่ทำให้สามารถกำหนดระยะเวลานี้ได้ แพลตฟอร์มถูกบังคับให้แก้ไขสถานการณ์ และตอนนี้บ่งชี้ว่ามีการลบบัญชีหลังจากไม่มีการใช้งานเป็นเวลาสองปี
แอปที่ยังคงทำงานอยู่เบื้องหลัง
ปัญหาอีกประการหนึ่งคือการปิดแอป Discord บนพีซี Windows เมื่อผู้ใช้ปิดหน้าต่างโดยการคลิกที่เครื่องหมายกากบาท แอปพลิเคชันจะยังคงทำงานอยู่เบื้องหลังโดยที่ผู้ใช้ไม่ได้รับแจ้ง ดังนั้น ผู้ใช้รายอื่นที่ใช้ไมโครโฟนใน Discord จะยังคงได้ยินอยู่ แม้ว่าพวกเขาจะคิดว่าออกจากโปรแกรมแล้วก็ตาม ตอนนี้ เมื่อคุณปิดแอปเป็นครั้งแรก หน้าต่างจะปรากฏขึ้นเพื่อเตือนผู้ใช้ที่เชื่อมต่อกับห้องเสียงว่าโปรแกรมยังคงทำงานอยู่เบื้องหลัง แต่ผู้ใช้สามารถแก้ไขพารามิเตอร์การทำงานนี้ได้
รหัสผ่านที่อ่อนแอเกินไป
CNIL ยังพิจารณาด้วยว่า Discord ไม่ได้ปกป้องผู้ใช้อย่างเพียงพอ โดยอนุญาตให้ใช้รหัสผ่านที่เรียบง่ายเกินไป (อักขระหกตัวพร้อมตัวอักษรและตัวเลข) แพลตฟอร์มได้ปฏิบัติตามและตอนนี้ต้องใช้รหัสผ่านอย่างน้อยแปดอักขระ โดยมีอย่างน้อยสามในสี่ประเภทของอักขระที่มีอยู่ (ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ) นอกจากนี้ยังเปิดใช้งานระบบ captcha หลังจากพยายามเข้าสู่ระบบไม่สำเร็จสิบครั้ง
ไม่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพ
สุดท้าย Discord ถูกลงโทษเนื่องจากไม่ได้ดำเนินการวิเคราะห์ผลกระทบที่เกี่ยวข้องกับการปกป้องข้อมูล (มาตรา 35 ของ GDPR) แม้ว่าแพลตฟอร์มจะจัดการข้อมูลจำนวนมากและอนุญาตให้ผู้เยาว์ใช้บริการได้ ตั้งแต่นั้นมา บริษัทได้ทำการวิเคราะห์ผลกระทบสองครั้ง ครั้งแรกเกี่ยวข้องกับบริการที่สำคัญของแพลตฟอร์ม และอีกอันเกี่ยวข้องกับบริการ Discord โดยเฉพาะ การวิเคราะห์ทั้งสองนำไปสู่ข้อสรุปว่าการประมวลผลข้อมูลไม่น่าจะส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคล
กล่าวโดยสรุป Discord กระทำการละเมิดโดยไม่มีเจตนาที่จะทำร้ายผู้ใช้และร่วมมืออย่างเต็มที่กับ CNIL เพื่อแก้ไขปัญหาดังกล่าว เสียดายที่บริษัทไม่ทำแบบนี้มาก่อน...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีนิล
