Discord is een communicatieplatform dat voornamelijk door gamers wordt gebruikt. De toezichthouder stelt dat Discord AVG-regels over de bewaartermijnen van gegevens en de beveiliging van persoonsgegevens aan zijn laars heeft gelapt. Het platform heeft nog niet op de boete gereageerd.
De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.
Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.
Een ander probleem was dat Discord ten tijde van het onderzoek een wachtwoord van zes tekens accepteerde. Volgens de waakhond is dit onvoldoende en kan daarmee de veiligheid van gebruikers niet worden gewaarborgd.
Ook op dit gebied heeft het platform zijn beleid inmiddels aangepast. Gebruikers moeten voortaan een wachtwoord van minimaal acht tekens bedenken.
