对于Discord来说,斧头已经落下。 CNIL(国家信息技术和自由委员会)已决定对 VoIP 服务处以 80 万欧元的罚款。有问题的是,违反了多项 GDPR 义务,特别是在用户个人数据安全方面。
尽管Playstation 玩家仍在等待能够在 PS5 上使用 Discord,著名的 VoIP 服务刚刚被 CNIL 解除了束缚。事实上,国家信息技术和自由委员会于 11 月 17 日星期四宣布,已对以下人员处以 80 万欧元的罚款:不和谐。在他的官方新闻稿,该机构指定美国公司犯有多次违反 GDPR 规定的义务(一般数据保护条例)。
CNIL 指出,这一数额是确定的“至于所发现的违规行为,涉及的人数,还考虑到公司在整个程序中为遵守规定所做的努力。但 Discord 被指控的矛盾之处到底是什么?
多年不活跃的账户
首先,CNIL在调查中指出,该服务并未删除不活跃用户的账户。此外,Discord 没有关于用户数据存储和保留的明确政策。当局检查后发现,三年内不活跃的 2,474,000 个法国用户帐户的数据仍然被保存在 Discord 数据库上。对 58,000 个已休眠 5 年的帐户进行了同样的观察。
在同一领域,CNIL 还批评 Discord 不向用户提供有关个人数据保留期限的准确信息(违反 GDPR 第 13 条)。然而,在调查过程中,该服务通过整合清晰详细的手写政策来遵守规定,具体说明两年不活动后,帐户数据将自动删除。
另请阅读:Discord 为怀旧游戏玩家恢复论坛
关闭应用程序不会断开与语音室的连接
CNIL 的另一项投诉称,Discord 严重违反了默认保证数据保护的义务。解释。该机构沮丧地指出,当连接到语音室的用户通过单击 Windows 上的 X 图标关闭 Discord 应用程序时,该应用程序没有完全关闭。
相反,它在后台仍然活跃锦上添花,用户未退出 voca room湖“Discord 的行为有所不同,可能会导致用户在以为自己已离开语音室时被语音室中的其他成员听到。CNIL 写道。从现在开始,当您第一次关闭它时,会出现一个弹出窗口警告用户该应用程序仍在后台运行。请注意,可以修改此参数。
我们继续概述对 Discord 的批评对密码的要求太弱了。事实上,CNIL 认为“Discord 的密码管理政策不够健全和严格,无法保证用户帐户的安全。根据 CNIL 的规定,创建 Discord 帐户时,仅包含六个字符的密码是合适的。不足以满足 CNIL 的要求。今后,用户需要创建一个至少超过八个字符的密码,至少存在三类不同字符(小写、大写、数字、特殊字符)。此外,在十次失败的连接之后,需要解决验证码。
现在让我们来看最后一点。违反义务进行数据保护影响分析(GDPR 第 35 条)。这里没什么复杂的,Discord 认为不适合进行这种分析。 CNIL 认为这是一个错误,因为 Discord 处理了大量数据,其中一些数据属于未成年人。真诚地,美国公司最终进行了两项测试。分析结束时,确认了 Discord 数据的处理“不太可能对个人的权利和自由造成高风险”。
询问我们最新的!
