Le 10 novembre 2022, la Commission nationale de l'informatique et des libertés (CNIL) a officiellement prononcé une sanction à l'encontre de Discord pour non-respect du Règlement général sur la protection des données (RGPD).

Une amende de 800 000 euros pour Discord

Si la Commission reconnaît les efforts consentis par la société pour se mettre en règle, aujourd'hui, elle vient de rendre publique sa décision de sanctionner le réseau social. Une amende de 800 000 euros a été réclamée pour des « manquements à plusieurs obligations du RGPD, notamment en matière de durées de conservation et de sécurité des données personnelles ». Le service dont le siège social est situé aux États-Unis devra donc s'acquitter d'une amende de 800 000 euros.

Selon le communiqué de presse officiel, la CNIL a considéré que la société avait « manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) ». Le montant de 800 000 euros a été décidé au « du nombre de personnes concernées ». Cette somme tient également compte des efforts produits par la société pour se « mettre en conformité tout au long de la procédure » et également du fait que son modèle ne dépend pas de l’exploitation des données personnelles.

La CNIL a donc constaté que la plateforme ne supprimait pas les comptes de ses utilisateurs inactifs. De plus, Discord ne disposait pas d’une « politique claire sur la conservation des données de ses utilisateurs ». Selon l'enquête réalisée par la Commission, 2 474 000 comptes d’utilisateurs français n’ayant pas utilisé leur compte depuis plus de trois ans et 58 000 comptes non utilisés depuis plus de cinq ans ont été identifiés.

Selon le Règlement général sur la protection des données « les données personnelles collectées par un service peuvent être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ». La CNIL précise qu'au moment du contrôle effectué, l’information était lacunaire concernant les durées de conservation. Selon l'organe de régulation français, lorsqu’un utilisateur connecté à un salon vocal ferme sa fenêtre Discord, « il ne fait en réalité que mettre l’application en arrière-plan et reste connecté ».

Néanmoins, durant la procédure, la société a pris des mesures pour se mettre en conformité avec le règlement européen.