Il regolatore della privacy francese ha multato la piattaforma di chat Discord di 800.000 euro. Secondo il garante della privacy, la piattaforma non rispettava varie linee guida del GDPR, ad esempio per quanto riguarda la conservazione dei dati degli account inattivi.
La multa è stata inflitta il 10 novembre Il regolatore riferisce giovedì. L’importo della sanzione è determinato in base alle specifiche violazioni e al numero di persone coinvolte. CNIL scrive che vengono presi in considerazione anche gli sforzi dell’azienda durante il procedimento per risolvere le violazioni del GDPR.
Durante un’indagine dell’autorità di vigilanza sulla privacy, Discord ha dichiarato di non avere una politica di conservazione dei dati scritta. Secondo la CNIL, ciò è contrario a Articolo 5.1e del Codice Privacy Europeo. I risultati della CNIL confermano che ci sono 2.474.000 account utente francesi nel database Discord che non sono stati utilizzati per più di tre anni. Inoltre, c’erano 58.000 account che non venivano utilizzati da più di cinque anni. La piattaforma di chat ha ora introdotto una politica di conservazione dei dati scritta, che afferma, tra le altre cose, che gli account inattivi verranno eliminati dopo due anni.
Discord ha anche migliorato i requisiti per la password in risposta alle critiche del regolatore francese della privacy. Innanzitutto, è accettata una password di sei caratteri, comprese lettere e numeri. Ora gli utenti devono impostare una password di almeno otto caratteri, con almeno tre dei quattro tipi di carattere, comprese lettere minuscole, lettere maiuscole, numeri e caratteri speciali. Gli utenti devono inoltre dimostrare di non essere un bot dopo dieci tentativi di accesso falliti tramite captcha.
CNIL critica anche i canali audio di Discord. Quando un utente si unisce al canale vocale e chiude l’app Discord tramite il pulsante “X” in alto a destra, rimane nella conversazione. Questo perché questo pulsante non chiude Discord per impostazione predefinita; Al contrario, l’app continua a essere eseguita in background. CNIL ritiene che Discord non stia informando adeguatamente i suoi utenti di questo. Ad esempio, secondo il regolatore della privacy, questa politica ha portato gli utenti di Discord a volte a essere ascoltati nelle conversazioni quando pensavano di aver abbandonato la conversazione. La piattaforma di chat ha ora introdotto un pop-up quando gli utenti fanno clic sul pulsante X per la prima volta e si trovano ancora in un canale audio, che, tra le altre cose, afferma che gli utenti possono impostare quel pulsante per chiudere completamente Discord.
Inoltre, Discord ha ritenuto che non fosse necessario farlo Valutazione dell’impatto sulla protezione dei dati da implementare, individuando eventuali rischi per la privacy. CNIL non era d’accordo, a causa della grande quantità di dati che Discord elabora e archivia e “del fatto che molti minori utilizzano il servizio”.
“Esploratore. Imprenditore impenitente. Fanatico dell’alcol. Scrittore certificato. Aspirante evangelista televisivo. Fanatico di Twitter. Studente. Studioso del web. Appassionato di viaggi.”