Discord écope d’une amende de 800 000 euros pour plusieurs manquements au RGPD
La Cnil a décidé de sanctionner la plateforme Discord d’une amende de 800 000 euros après avoir constaté plusieurs manquements aux obligations prévues par le RGPD, en dépit des modifications apportées par l’entreprise américaine au cours de la procédure.
En dépit des efforts de Discord, la plateforme américaine n'échappera pas à la sentence. Le régulateur français a infligé jeudi 17 septembre une amende de 800 000 euros à l’entreprise après avoir constaté cinq manquements aux règles européennes en matière de protection des données.
Discord est une plateforme de messagerie en ligne et de salons vocaux qui fonctionne sur le principe de serveurs. Très populaire dans le monde du jeu vidéo en ligne, elle revendique aujourd’hui 150 millions d’utilisateurs actifs sur des serveurs qui donneraient lieu à quatre milliards de minutes de conversation chaque jour.
Si la Cnil, dans sa délibération, reconnaît que “son modèle d’affaires n’est pas fondé sur l’exploitation des données à caractère personnel”, elle justifie son intervention par le fait que la plateforme réunit “un nombre très important de personnes situées en France […] dont des mineurs”.
Cinq manquements
Plusieurs problèmes ont ainsi été relevés par l’audit du gendarme de la protection de la vie privée : l’absence d’une politique écrite de conservation des données (au sein de sa base de données, Discord fait état de 2 740 000 comptes d’utilisateurs français qui ne se sont pas connectés depuis plus de trois ans), une politique de confidentialité lacunaire, un paramétrage qui ne permet pas de garantir la protection des données par défaut (lorsqu’un utilisateur clique sur l’icône “X” sur la fenêtre proposée par Discord, il reste connecté dans le salon et ne fait que mettre l’application en arrière-plan), des exigences en matière de mots de passe insuffisantes et l’absence d’une analyse d’impact relative à la protection des données.
Deux potentiels manquements soulevés par la rapporteure n’ont finalement pas été retenus par la formation restreinte de la Cnil. Ils concernaient la procédure pour exercer son droit d’opposition et l’absence de traduction française de la politique de confidentialité de l’entreprise — qui résultait finalement d’un problème technique au moment du contrôle par le régulateur français.
Aucune injonction se mettre en conformité et d’astreinte par jour de retard n’a, en revanche, été prononcé puisque Discord a effectué plusieurs modifications pour répondre aux inquiétudes de la Cnil et rentrer dans les clous. Ce qui n’a visiblement pas suffi à convaincre la formation restreinte de sanctionner l’entreprise, qui considère que “sa bonne foi et sa volonté de coopérer n’ont pas été effectivement prises en compte dans la proposition de la rapporteure” s’agissant du montant de l’amende.
SUR LE MÊME SUJET
Discord écope d’une amende de 800 000 euros pour plusieurs manquements au RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir