discord amende
La CNIL reproche à Discord de ne pas avoir respecté des obligations prévues par le règlement général sur la protection des données. Cinq manquements sont listés, notamment sur les « durées de conservation et de sécurité des données personnelles ». Deux autres manquements ont été relevés, mais finalement pas retenus après des explications de la société.
La CNIL a publié un communiqué, mais aussi sa délibération bien plus complète, qui permet de mieux cerner les tenants et aboutissants de son enquête. La Commission rappelle que Discord est un service « populaire parmi la communauté des joueurs de jeux vidéo » et qu’il est « devenu un réseau social complet avec un large éventail de façons d’interagir ». La Commission ajoute que cette application « a connu une forte popularité pendant le confinement lié à la pandémie de Covid-19, en particulier auprès d’un jeune public ».
C’était notamment le cas en France lors des confinements avec la mise en place de la « continuité pédagogique ». Enseignants, parents et élèves n’étaient pas prêts, quoi qu’en disait le ministre de l’époque et, dans l’urgence, des élèves ont apporté leur aide aux professeurs en mettant en place des classes virtuelles sur les outils qu’ils connaissaient bien, notamment Discord. Les questions autour du RGPD étaient alors passées au second plan.
Quoi qu’il en soit, la CNIL a décidé d’effectuer un contrôle en ligne du site et de l’application mobile de Discord le 17 novembre 2020. Le 29 décembre de la même année, une mission de contrôle sur pièces était lancée, avec l’envoi d’un questionnaire à la société. Les 5 et 12 février 2021, Discord a renvoyé « des éléments de réponse à la CNIL ». Le ping-pong a continué avec une demande d’éléments complémentaires le 8 mars, puis des réponses les 23 et 24 mars.
Presque un an plus tard, le 25 février 2022, la rapporteure de la CNIL « a fait notifier à la société un rapport détaillant les manquements au RGPD qu’elle estimait constitués en l’espèce ». Le rapport proposait de prononcer une amende administrative et de la rendre publique, « mais qu’il ne soit plus possible d’identifier nommément la société à l’expiration d’un délai de deux ans à compter de sa publication ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.