De Franse gegevensbeschermingsautoriteit heeft een privacyboete van 800.000 euro uitgedeeld aan Discord.
Discord is een groeiend platform voor spraakcommunicatie, chat en videogesprekken. Gebruikers kunnen gemeenschappelijke servers, chatgroepen en vergaderruimten aanmaken. Het platform is populair onder jongeren.
Discord ontving onlangs een boete van 800.000 euro van de Franse gegevensbeschermingsautoriteit (CNIL). Volgens de CNIL is het bedrag van de boete vastgesteld op basis van de privacyschending en het aantal betrokken personen.
De autoriteit hield rekening met “de inspanningen die het bedrijf tijdens de hele procedure heeft geleverd om de wet na te leven en het feit dat het bedrijfsmodel niet is gebaseerd op de uitbuiting van persoonsgegevens”.
Het bedrag van 800.000 euro is bescheiden in vergelijking met recente boetes van de CNIL, waaronder een boete van 20 miljoen euro voor Clearview en een boete van 210 miljoen euro voor Facebook en Google.
Overtredingen
De CNIL zegt dat Discord de AVG/GDPR op meerdere manieren heeft geschonden. De belangrijkste overtreden heeft betrekking tot de ‘X’-knop van de applicatie. De ‘X’-knop geeft de indruk dat gebruikers een voice call kunnen afsluiten door op de knop te drukken. Tot voorkort was dit niet het geval. De applicatie minimaliseerde, maar gesprekken liepen gewoon door.
De CNIL legde uit dat de ‘X’-knop van de meeste Windows-toepassingen het programma beëindigt. In het geval van Discord werd de toepassing uitsluitend naar de achtergrond verplaatst. Dit creëert het risico dat gebruikers onbewust privégesprekken voeren terwijl de deelnemers van een voice call meeluisteren.
Daarnaast ontdekte de autoriteit dat Discord zwakke wachtwoorden van zes tekens toestond. De dienst vereist inmiddels dat gebruikers een wachtwoord van acht tekens en verschillende variaties invoeren.
6 uur geleden
