Discord, la plateforme de discussions en ligne, vient d’écoper d’une amende de 800 000 euros en France. La CNIL (Commission nationale de l’informatique et des libertés) a ainsi relevé des manquements graves aux règles européennes du RGPD. Discord n’aurait pas de procédure claire et bien définie pour la conservation des données des utilisateurs, et ne semble pas vérifier ses propres bases de données : 2,5 millions de comptes inactifs (et européens) auraient été repérés sur les serveurs de Discord, une situation qui contrevient là encore aux règles en vigueur en Europe.
Autres griefs, la plateforme n’exigeait pas de mot de passe « solide » lors de la création du compte, sans compter l’absence de contrôle par captcha. Enfin, la CNIL a relevé un comportement aberrant de Discord, qui se met en tâche de fond et ne s’arrête pas vraiment lorsque l’on clique sur la croix qui doit normalement fermer l’application.
La CNIL note in fine avec satisfaction que tous les points problématiques sus-cités ont depuis été corrigés par la plateforme, une mise en conformité qui n’efface pas les multiples infractions commises au titre du RGPD.
Une masse de données que la Chine se fait plaisir à collecter :)