La CNIL sanctionne Discord pour non-respect du RGPD avec une amende de 800 000 euros

La CNIL et la discorde — Gamers ou développeurs, vous connaissez très probablement Discord, le serveur américain de chat qui permet d'échanger sur tout type de sujets en s'appuyant sur un fonctionnement par salons.

Cependant, ce que vous ne savez peut-être pas, c'est que la CNIL a infligé fin 2022 une lourde amende à l'encontre de DISCORD INC., la société-mère de Discord.

Mais en fait, le RGPD, késako ? Non, ce n'est pas un gros mot. C'est quelque chose qu'une entité (physique et/ou morale) doit connaître à partir du moment où elle traite des informations personnelles (noms, prénoms, adresses IP, sites consultés...). Et Dieu sait tout ce qu'on peut récupérer sur vous ! Même vos achats de caleçons Bob l'Eponge, c'est dire !

Et c'est là que le Règlement Général sur la Protection des Données intervient. Établi officiellement le 27 janvier 2016 par le Parlement européen, le règlement est appliqué depuis 2018. Il a été créé suite à l'invasion des GAFAM (Google & co) pour permettre à l'Europe d'avoir des réponses efficaces — en terme d'amendes — lorsque ces derniers violent les règles/lois protégeant la vie privée des millions de citoyens européens.

Concrètement, pour pouvoir récolter/utiliser/revendre vos informations personnelles, cette dite entité doit au préalable vous informer de ce qu'elle va en faire, et ensuite bénéficier de votre accord, sans quoi, elle s'expose à de lourdes sanctions, car l'Europe ne plaisante pas avec le respect de la vie privée. Preuve en est, les GAFAM ont déjà écopé d'amendes records depuis 2016, allant parfois jusqu'à plusieurs milliards d'euros. Et Discord n'a pas échappé à cette règle.

Le 10 novembre 2022, la CNIL, en application du RGPD, a prononcé une coquette amende de 800 000€ à l'encontre de DISCORD INC. pour violation de plusieurs règles sur la protection des données. Même si la CNIL a noté des effort de la part de l'entreprise pour se mettre en conformité par rapport aux lois européennes, elle n'a pas manqué de mentionner tous les manquements opérés par les américains, parmi lesquels :

• La durée de conservation des données : le but est d'éviter de conserver les données d'utilisateurs inactifs trop longtemps (plus de 2 millions d'utilisateurs français inactifs et donc de données conservées, depuis plus de 3 ans)
• L'obligation de garantir la protection des données par défaut : sous Windaube Windows, cliquer sur le bouton "X" de la fenêtre principale de Discord mettait l'application en arrière-plan sans que l'utilisateur en soit notifié
• L'obligation d'assurer la sécurité des données personnelles : la CNIL a estimé que la politique des mots de passe était complètement pétée (coucou 123456 et azertyuiop 👋)

Pour résumer, l'UE continue la chasse aux manquements, qu'importe l'entreprise. Mais comme Discord s'est rapidement mis en conformité depuis ce rappel à l'ordre, vous êtes évidemment les bienvenus pour nous rejoindre sur le serveur Discord des Joies du Code ! 😊

À lire aussi sur Les Joies du Code :

• 📆 Le 2 février prochain, embarquez pour la conférence Very Tech Trip d’OVHcloud pour les développeurs
• 🕰️ Rétrospective 2022 des Joies du Code : l'année des choses sérieuses (mais pas trop non plus hein)
• 🏆 [TOP] Les 22 meilleurs gifs et memes de l'année 2022 sur Les Joies du Code