對Discord來說,斧頭已經落下。 CNIL(國家資訊科技與自由委員會)已決定對 VoIP 服務處以 80 萬歐元的罰款。有問題的是,違反了多項 GDPR 義務,特別是在使用者個人資料安全方面。
儘管Playstation 玩家仍在等待能夠在 PS5 上使用 Discord,著名的 VoIP 服務剛剛被 CNIL 解除了束縛。事實上,國家資訊科技與自由委員會於 11 月 17 日星期四宣布,已對以下人員處以 80 萬歐元的罰款:不和諧。在他的官方新聞稿,該機構指定美國公司犯有多次違反 GDPR 規定的義務(一般資料保護條例)。
CNIL 指出,這筆金額是確定的“至於所發現的違規行為,涉及的人數,也考慮到公司在整個程序中為遵守規定所做的努力。但 Discord 被指控的矛盾之處到底是什麼?
多年不活躍的帳戶
首先,CNIL在調查中指出,該服務並未刪除不活躍用戶的帳號。此外,Discord 沒有關於用戶資料儲存和保留的明確政策。當局檢查後發現,三年內不活躍的 2,474,000 個法國用戶帳戶的資料仍然被保存在 Discord 資料庫上。對 58,000 個已休眠 5 年的帳戶進行了同樣的觀察。
在同一領域,CNIL 也批評 Discord 不向用戶提供有關個人資料保留期限的準確信息(違反 GDPR 第 13 條)。然而,在調查過程中,該服務透過整合清晰詳細的手寫政策來遵守規定,具體說明兩年不活動後,帳戶資料將自動刪除。
另請閱讀:Discord 為懷舊遊戲玩家恢復論壇
關閉應用程式不會斷開與語音室的連接
CNIL 的另一項投訴稱,Discord 嚴重違反了預設保證資料保護的義務。解釋。該機構沮喪地指出,當連接到語音室的用戶透過點擊 Windows 上的 X 圖示關閉 Discord 應用程式時,該應用程式沒有完全關閉。
相反,它在後台仍然活躍錦上添花,用戶未登出語音室湖“Discord 的行為有所不同,可能會導致用戶在以為自己已離開語音室時被語音室中的其他成員聽到。CNIL 寫道。從現在開始,當您第一次關閉它時,會出現一個彈出窗口警告用戶該應用程式仍在後台運行。請注意,可以修改此參數。
我們繼續概述對 Discord 的批評密碼的要求太弱了。事實上,CNIL 認為“Discord 的密碼管理政策不夠健全且嚴格,無法保證使用者帳號的安全。根據 CNIL 的規定,在建立 Discord 帳戶時,僅包含六個字元的密碼是合適的。不足以滿足 CNIL 的要求。今後,使用者需要建立一個至少超過八個字元的密碼,至少有三類不同的字元(小寫、大寫、數字、特殊字元)。此外,在十次失敗的連線之後,需要解決驗證碼。
現在讓我們來看最後一點。違反義務進行資料保護影響分析(GDPR 第 35 條)。這裡沒什麼複雜的,Discord 認為不適合進行這種分析。 CNIL 認為這是一個錯誤,因為 Discord 處理了大量數據,其中一些數據屬於未成年人。真誠地,美國公司最終進行了兩項測試。分析結束時,確認了 Discord 數據的處理“不太可能對個人的權利和自由造成高風險」。
詢問我們最新的!
