A CNIL, Commission Nationale Informatique & Libertés, multou o Discord em 800 mil euros (quase R$ 4 milhões e meio de reais) por falhar em cumprir as regras de proteção de dados dos utilizadores.
Veja também:
O órgão está responsável pela proteção de dados na França e com base numa investigação, descobriu que o Discord falhou em várias obrigações ao abrigo da GDPR (General Data Protection Regulation).
O valor da multa tem por base o número de regras infringidas, as pessoas envolvidas, mas também os esforços feitos pela companhia durante o processo para garantir que alcançava a conformidade com as regras.
No comunicado emitido pela CNIL, estão especificadas as regras infringidas. Uma delas estava relacionada com a falta de aviso de que um jogador continuava numa sala (e todo mundo podia continuar ouvindo) quando se colocava a aplicação passando no background.
A falta de segurança nas senhas era outra das inconformidades. Previamente, o Discord pedia apenas uma senha de seis caracteres com letras e números. Agora já pede oito caracteres com minúsculas, maiúsculas, números, e caracteres especiais.
A CNIL também determinou que o Discord falhou em realizar uma avaliação do impacto de proteção de dados, algo que deveria ter feito tendo em conta o volume de dados processados pela aplicação e a sua utilização por menores de idade.
Durante o processo, o Discord fez várias alterações com base nas sugestões da CNIL, incluindo um pop-up de aviso de que o jogador continua numa sala quando colocas o app no background e aumentou a segurança das senhas. Graças a isso, a multa foi reduzida, mas não eliminada.