Multiples violations du RGPD : sanction à l’encontre de la société DISCORD INC.Multiples violations du RGPD : sanction à l’encontre de la société DISCORD INC.Multiples violations du RGPD : sanction à l’encontre de la société DISCORD INC.Multiples violations du RGPD : sanction à l’encontre de la société DISCORD INC.
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
4 ans après l’entrée en application du RGPD : où en sont les pop-ups de cookies sur les sites internet ?
24 novembre 2022
Le privacy by default : Meta sanctionné à hauteur de 265 millions d’euros par l’autorité de contrôle irlandaise
1 décembre 2022
Publié par M A le 24 novembre 2022
Catégories
  • News
  • Protection des données
  • Sécurité
Tags
  • CNIL
  • Password
  • RGPD
  • Sanction

Multiples violations du RGPD : sanction à l'encontre de la société DISCORD INC.

Après avoir constaté plusieurs manquements au RGPD, la CNIL a prononcé une amende de 800 000 euros à l’encontre de la société DISCORD INC., créatrice du logiciel du même nom.

DISCORD[1] est un service de voix sur IP (technologie qui permet aux utilisateurs de discuter via leur microphone et/ou leur webcam via Internet) et de messagerie instantanée, dans laquelle les utilisateurs peuvent créer des serveurs, des salons textuels, vocaux et vidéos. La CNIL, après plusieurs contrôles, a alors pu constater de multiples manquements relatifs au Règlement général sur la protection des données (RGPD), notamment :

  • Le manque de politique écrite de conservation des données, ainsi que de moyens de déterminer la conservation des données, alors que plus de deux millions de comptes français étaient inactifs depuis au moins trois ans.
  • Le manque de notification pour des comportements inhabituels du service : le fait sur Windows d’appuyer sur l’icône « X » en haut à droite du logiciel ne ferme pas ce dernier : il est en réalité mis en arrière-plan, et l’utilisateur reste connecté dans le salon vocal s’il y était connecté en premier lieu. L’utilisateur pouvait alors être entendu par les autres personnes présentes dans le salon vocal alors qu’il pensait l’avoir quitté.
  • Des prérequis jugés insuffisants pour les mots de passe lors de la création d’un compte.
  • Le refus de conduire des analyses d’impact, alors que la société revendique plus de 150 millions d’utilisateurs uniques par mois[2], dont une part non-négligeable de mineurs.

Depuis les contrôles de la CNIL, DISCORD INC. s’est mise en conformité avec la règlementation européenne sur plusieurs points. L’entreprise américaine a néanmoins été sanctionnée d’une amende de 800 000 euros.

 

Pour en savoir plus :

Sanction de 800 000 euros à l’encontre de la société DISCORD INC., CNIL, 17 novembre 2022

[1] Discord.com

[2] Discord.com/company

Articles similaires

2 février 2023

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres


Lire l'article
26 janvier 2023

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024


Lire l'article
20 janvier 2023

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés