Discordにとって、斧は落ちました。国家情報技術と自由委員会であるCNILは、VoIPサービスに対して80万ユーロの罰金を課すことを決定した。問題となっているのは、いくつかの GDPR 義務、特にユーザーの個人データのセキュリティに関して観察された違反です。
その間PlayStation プレイヤーは PS5 で Discord を使用できるようになるのをまだ待っています、有名な VoIP サービスは、CNIL によってそのストラップが解除されたばかりです。実際、国家情報技術と自由委員会は今週木曜日、11月17日、以下の者に対して80万ユーロの罰金を課したと発表した。不和。彼の中で公式プレスリリース、同機関はアメリカ企業が有罪であると明記している。GDPR で定められたいくつかの義務違反(一般データ保護規則)。
CNIL は、この金額が決定されたことを明記しています。特定された違反に関しては、関係者の数だけでなく、手順全体を通じて遵守するために会社が行った努力も考慮されます。しかし、Discord が非難されている矛盾とは正確には何でしょうか?
非アクティブなアカウントが何年も保持される
まず、CNIL は調査中に、このサービスが非アクティブなユーザーのアカウントを削除していないことを指摘しました。さらに、Discord にはユーザーデータのストレージと保持に関する明確なポリシーがありませんでした。検査の結果、当局は次のことを発見しました。3年間非アクティブだった2,474,000のフランスのユーザーアカウントのデータはまだ保存されていたDiscordデータベース上で。 5 年間休眠状態だった 58,000 アカウントについても同様の結果が得られました。
同じドメインで、CNIL も Discord がユーザーを提供していないことを批判しています。個人データの保存期間に関する正確な情報(GDPR 第 13 条の違反)。しかし、調査中、このサービスは明確かつ詳細な手書きのポリシーを統合することで遵守し、次のことを明記しました。アカウント データは、2 年間非アクティブな状態が続くと自動的に削除されます。
こちらもお読みください:Discord が懐かしいゲーマー向けのフォーラムを復活させる
アプリを閉じても音声ルームから切断されない
もう一つの苦情として、CNILはDiscordがデフォルトでデータ保護を保証する義務を残酷にも怠ったと主張している。説明。同機関は、ボイスルームに接続しているユーザーがWindowsのXアイコンをクリックしてDiscordアプリケーションを閉じた際に、残念ながら指摘した。アプリが完全に終了しませんでした。
それどころか、バックグラウンドでアクティブなままでしたそしてケーキのアイシングで、ユーザーは Vomo Room からログアウトされていませんでしたl. 「Discord の動作はこれとは異なり、ユーザーがボイス ルームから退出したと思ったときに、ボイス ルーム内の他のメンバーにその声が聞こえてしまう可能性があります。CNIL を書き込みます。今後は、最初にウィンドウを閉じるときにポップアップ ウィンドウが表示されます。アプリがまだバックグラウンドで実行されていることをユーザーに警告する。このパラメータは変更できることに注意してください。
Discord に対する批判の概要を引き続き、パスワードに関する要件はあまりにも弱すぎます。実際、CNIL は次のように考えています。Discord のパスワード管理ポリシーは、ユーザー アカウントのセキュリティを保証するほど堅牢かつ制限的ではありませんでした。CNIL の規定どおり、Discord アカウントを作成する場合は 6 文字のみのパスワードが適しています。 CNILには不十分です。今後、ユーザーは少なくとも 8 文字より長いパスワードを作成する必要があります、少なくとも 3 つのカテゴリの異なる文字 (小文字、大文字、数字、特殊文字) が存在します。さらに、10 回の接続に失敗した後、キャプチャを解決する必要があります。
さて、最後のポイントに移りましょう。 ~する義務の違反データ保護の影響分析を実行する(GDPR の第 35 条)。ここでは複雑なことは何もありません。Discord はこの分析を実行するのに適していないと考えました。 Discord は膨大な量のデータを処理しており、その中には未成年者に属するデータも含まれているため、CNIL の目には誤りがあると考えられます。誠意を持って、アメリカの会社は最終的に2つのテストを実施した。分析の結果、Discordのデータが処理されていることが確認されました。個人の権利と自由に対して高いリスクを引き起こす可能性は低い。」