Discord因未能保护个人数据而被罚款
法国隐私监管机构因未能保护个人数据以及未能定义和遵守数据保留期限而对社交平台处以 800,000 欧元的罚款。
Discord 是一种 IP 语音和即时消息服务,未能遵守《通用数据保护条例》(GDPR) 规定的多项义务。
法国数据保护机构 (CNIL) 发现 Discord 没有书面保留政策。Discord 数据库中有近 250 万法国用户三年多没有使用过。Discord 现在承诺在两年不活动后删除这些帐户。
Discord 还收到了有关其密码政策的警告。在调查时,该平台接受了一个只有字母和数字的六位字符密码。CNIL 认为它的强度不足以确保安全。Discord 现在需要更长更复杂的密码。
CNIL 还警告说,即使在关闭 Discord 应用程序窗口后,用户仍会保持登录到语音室的状态。在 Microsoft Windows 中,关闭应用程序通常意味着退出它。
“Discord 的行为是不同的,可能会导致用户在他们认为自己已经离开时被语音室中的其他成员听到。”
Discord 设置了一个弹出窗口,提醒人们应用程序在第一次关闭窗口后可能仍在运行。
|