La Cnil prononce à l’encontre de la société éditrice de Discord, service de voix sur IP et de messagerie instantanée, une amende de 800.000 € en raison de manquements au RGPD notamment en matière de durées de conservation et de sécurité des données personnelles.Discord est un service de voix sur IP (technologie qui permet aux utilisateurs de discuter via leur microphone et/ou leur webcam via internet) et de messagerie instantanée, dans laquelle les utilisateurs peuvent créer des serveurs, des salons textuels, vocaux et vidéos.
A la suite de contrôles effectués par la formation restreinte de la Commission nationale de l'informatique et des libertés (Cnil), il est apparu que la société éditrice de ce service avait manqué à plusieurs obligations prévues par le règlement général sur la protection des données (règlement 2016/679 du 27 avril 2016 - RGPD) :- un manquement à l’obligation de définir et de respecter une durée de conservation des données adaptée à l’objectif visé ;- un manquement à l’obligation d’information ;- un manquement à l’obligation de garantir la protection des données par défaut ;- un manquement à l’obligation d’assurer la sécurité des données personnelles ;- un manquement à l’obligation d’effectuer une analyse d’impact relative à la protection des données.
Par une délibération SAN-2022-020 du 10 novembre 2022 rendue publique le 17 novembre 2022, la Cnil a prononcé à l’encontre de la société Discord Inc. une amende de 800.000 € rendue publique.
Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d’affaires n’est pas fondé sur l’exploitation des données personnelles.
