En dépit des efforts de Discord, la plateforme américaine n’échappea pas à la phrase. Le régulateur français a perdu jeudi 17 septembre une amende de 800 000 euros à l’entreprise après avoir constaté cinq manquements aux règles européennes en matière de protection des données.
Discord est une plateforme de messagerie en ligne et de salons vocaux qui fonctionne sur le principe de serveurs. Très populaire dans le monde du jeu vidéo en ligne, elle revendique aujourd’hui 150 millions d’utilisateurs actifs sur des serveurs qui donneraient lieu à quatre milliards de minutes de conversation chaque jour.
Si la Cnil, dans sa délibération, reconnaît que “son modèle d’affaires n’est pas fondé sur l’exploitation des données à caractère personnel”, elle justifie son intervention par le fait que la plateforme rassemble “un nombre très important de personnes placées en France […] dont des mineurs”.
Cinq manquements
Plusieurs problèmes ont ainsi été relevés par l’audit du gendarme de la protection de la vie privée : l’absence d’une politique écrite de conservation des données (au sein de sa base de données, Discord fait état de 2 740 000 comptes d ‘utilisateurs français qui ne se sont pas connectés depuis plus de trois ans), une politique de confidentialité lacunaire, un paramétrage qui ne permet pas de garantir la protection des données par défaut (lorsqu’un utilisateur clique sur l’icône “X” sur la fenêtre proposée par Discord, il reste connecté dans le salon et ne fait que mettre l’application en arrière-plan), des exigences en matière de mots de passe insuffisants et l’absence d’une analyse d’impact relatif à la protection des données.
Deux potentiels manqués soulevés par la rapporteure n’ont finalement pas été retenus par la formation restreinte de la Cnil. Ils concernaient la procédure pour exercer son droit d’opposition et l’absence de traduction française de la politique de confidentialité de l’entreprise — qui résultait finalement d’un problème technique au moment du contrôle par le régulateur français.
Aucune injonction se mettre en conformité et d’astreinte par jour de retard n’a, en revanche, été prononcée Discord a effectué plusieurs modifications pour répondre aux inquiétudes de la Cnil et rentrer dans les clous. Ce qui n’a visiblement pas suffi à convaincre la formation restreinte de sanctionner l’entreprise, qui considère que “sa bonne foi et sa volonté de coopérer n’ont pas été effectivement prises en compte dans la proposition de la rapporteure” s’agissant du montant de l’amende.
Sélectionné pour vous
