Discord оштрафован на 800 000 евро за нарушение GDPR

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord — это проприетарная кроссплатформенная система мгновенного обмена сообщениям, изначально созданная для геймеров, но в настоящее время используется в различных сообществах по интересам. Discord  разделен на серверы, на каждом из которых есть свои участники, темы, правила и каналы.

Discord также позволяет пользователям общаться в голосовом и видеочате, а также транслировать игры и другие программы со своих компьютеров.

» data-html=»true» data-original-title=»Discord»>Discord на 800 000 евро за нарушение Общего положения по защите данных (

Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Ключевые принципы GDPR:

  • Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца об использовании персональных данных;

  • Ограничение целью — обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи должны быть закреплены в политике конфиденциальности и должны чётко соблюдаться;

  • Минимизация данных — использование минимально необходимого объёма данных для выполнения поставленных целей;

  • Точность — персональные данные должны быть точными и не должны вводить в заблуждение; ошибочные данные подлежат корректировке;

  • Ограничение хранения данных — не хранить данные дольше, чем нужно, периодически проводить аудит данных и удалять неиспользуемые;

  • Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;

  • Подотчётность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверке данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).

Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные (процессор или обработчик), и к тому, кто собирает данные (контролёр). Контролёр определяет цель и значение обработки персональных данных, а процессор ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.

» data-html=»true» data-original-title=»GDPR»>GDPR). Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

CNIL удалось обнаружить следующее:

  • В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия;

  • Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.

CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.

Источник