La CNIL a annoncé jeudi 17 novembre avoir sanctionné la messagerie américaine Discord (140 millions d’utilisateurs actifs dans le monde) avec une amende de 800 000€ pour de nombreuses violations des obligations du RGPD : comptes de ses utilisateurs inactifs non supprimés, absence de politique claire de conservation des données, défaut d’information des utilisateurs sur la durée de détention des données, niveau d’exigence du mot de passe n’était pas de nature à garantir la sécurité des données (déjà corrigé), fermeture de la fenêtre de l’application n’entraînait pas la fermeture de l’application elle-même mais simplement sa minimisation. Les utilisateurs pouvaient donc toujours être écoutés s’ils étaient en mode salon vocal (déjà corrigé).
Discord, condamné à 800 000€ d’amende par la CNIL
