Discord是一个著名的讨论平台(文本,音频和视频),最初是由玩家广受赞誉的,但现在许多希望围绕一个共同主题对话的用户使用的。但是,它刚刚受到国家数据保护委员会的处罚,必须支付80万欧元的罚款。实际上,CNIL指出了几种违反隐私遵守的行为,并且不遵守《通用数据保护条例》(GDPR)规定的义务。它在新闻稿中指定了确定罚款数量的标准是什么:
“金额已决定保留的缺点,有关人员的数量,同时也考虑了公司为遵守该程序所做的努力以及其业务模型不是基于对个人数据的开发的事实。 »»»
第一个违规涉及用户数据的保存(第5.1章和GDPR的25.2)。 CNIL发现存在2,474,000个法国用户帐户,没有活动超过三年,而58,000个帐户未使用超过五年。此外,Discord没有提供有关帐户货架期的任何信息,也没有提供有关确定此期限成为可能的标准。该平台被迫纠正拍摄,现在表示两年的用户不活动后会删除帐户。
继续在后台运行的应用程序
另一个问题涉及在Windows PC上关闭Discord应用程序。当用户通过单击十字架关闭窗口时,该应用程序仍在后台工作而无需通知。因此,当其他用户认为她已经离开了该计划时,仍然可以听到其他用户使用麦克风的人。现在,当应用程序首次关闭时,似乎将一个窗口通知连接到音频休息室的用户,该程序仍然在后台活动,但可以修改此操作设置。
密码太弱
CNIL还认为,通过允许使用过于简单的密码(六个字符和数字),Discord并没有足够保护其用户。该平台已符合,现在需要至少八个字符的密码,其中至少四个可用字符中的三个(微小的,大写字母,图形和特殊字符)中的三个字符。此外,它在尝试失败连接后激活验证码系统。
没有高度的权利和自由风险
最后,Discord因没有进行与数据保护有关的影响分析而受到惩罚(GDPR第35条),而平台操纵大量数据并允许未成年人使用其服务。从那时起,该公司进行了两项影响分析:一个关于平台的基本服务,另一个涉及专门针对不和谐服务。这两个分析得出的结论是,数据处理不太可能引起人们的权利和自由的高风险。
简而言之,不和谐的缺点无意损害用户并与CNIL完全合作以纠正它。太糟糕了,公司之前没有这样做...
来源 : cnil
