Fransız gizlilik düzenleyicisi, sohbet platformu Discord’a 800.000 € para cezası verdi. Gizlilik gözlemcisine göre, platform, örneğin etkin olmayan hesaplardan gelen verilerin saklanmasıyla ilgili çeşitli AVG yönergelerine uymadı.
Düzenleyici kurumun Perşembe günü bildirdiğine göre ceza 10 Kasım’da kesildi. Ceza miktarı, tespit edilen ihlallere ve ilgili kişi sayısına göre belirlenir. CNIL, şirketin AVG ihlallerini çözmek için dava boyunca gösterdiği çabaların da dikkate alındığını yazıyor.
Gizlilik gözlemcisinin soruşturması sırasında Discord, yazılı bir veri saklama politikasına sahip olmadığını belirtti. CNIL’e göre bu durum Avrupa Gizlilik Yasası’nın 5.1.e maddesini ihlal etmektedir. CNIL’in bulguları, Discord’un veri tabanında üç yıldan uzun süredir kullanılmayan 2.474.000 Fransız kullanıcı hesabı olduğunu doğruladı. Buna ek olarak, beş yıldan uzun süredir kullanılmayan 58.000 hesap vardı. Bu arada sohbet platformu, aktif olmayan hesapların iki yıl sonra silinmesini de içeren yazılı bir veri saklama politikası uygulamaya koydu.
Ayrıca bkz: Ubisoft ve Riot Games Zararlı Davranışlara Karşı İş Birliği Yapıyor!
Discord, Fransız gizlilik düzenleyicisinden gelen eleştirilere yanıt olarak şifre gereksinimlerini de geliştirdi. İlk olarak, harfler ve rakamlar dahil olmak üzere altı karakterden oluşan bir parola kabul edildi. Artık kullanıcılar, küçük harf, büyük harf, sayılar ve özel karakterler dahil olmak üzere dört karakter türünden en az üçünü içeren en az sekiz karakterlik bir parola belirlemelidir. Ayrıca, 10 başarısız giriş denemesinden sonra, kullanıcılar bir captcha aracılığıyla bot olmadıklarını kanıtlamalıdır.
CNIL ayrıca Discord’un ses kanallarını da eleştirdi. Bir kullanıcı sesli kanala katıldığında ve Discord uygulamasını sağ üstteki ‘X’ düğmesi aracılığıyla kapattığında, hala görüşmededir. Bunun nedeni, bu düğmenin varsayılan olarak Discord’u kapatmamasıdır; bunun yerine uygulama arka planda çalışmaya devam eder. CNIL, Discord’un kullanıcılarını bu konuda yeterince bilgilendirmediğini tespit etmiştir. Gizlilik gözlemcisine göre bu politika, örneğin Discord kullanıcılarının bazen konuşmayı terk ettiklerini düşündükleri halde konuşmaların duyulmasına yol açtı. Sohbet platformu o zamandan beri kullanıcılar X düğmesine ilk tıkladıklarında ve hala bir ses kanalında olduklarında, diğer şeylerin yanı sıra, kullanıcıların bu düğmenin Discord’u tamamen kapatacağını ayarlayabileceklerini belirten bir açılır pencere tanıttı.
Discord ayrıca, herhangi bir gizlilik riskini tanımlayan bir veri koruma etki değerlendirmesi yapılmasını gerektirmediğini tespit etmiştir. CNIL, Discord’un işlediği ve depoladığı büyük miktarda veri ve “birçok reşit olmayan kişinin hizmeti kullandığı gerçeği” nedeniyle aynı fikirde değildi.