רשות הגנת הפרטיות בצרפת (CNIL) הטילה השבוע קנס בגובה 800 אלף יורו על חברת המדיה דיסקורד, לאחר שמצאה כי החברה הפרה באופן בוטה את ה-GDPR.
בתום הליך פיקוח מקיף, קבעה רשות הגנת הפרטיות הצרפתית כי חברת המדיה הפופולרית הפרה מספר לא מבוטל מהוראות ה-GDPR לרבות תקנה 5 (מדיניות שמירת נתונים), תקנה 25.2 (שמירה על מידע אישי כברירת מחדל), ותקנה 32 (חובת אבטחת מידע אישי). בפרט, נמצא שהחברה לא הגדירה ויישמה מדיניות שמירת נתונים ואגרה נתונים על כ-2.5 מליון משתמשים לא פעילים למשך חמש שנים. גם מדיניות הסיסמאות של החברה לא הייתה נוקשה מספיק באופן שיבטיח את חשבונות המשתמשים, ולבסוף נמצאו ליקויים מובנים בשירות שהביאו לחשיפת משתמשים בלי ידיעתם.
רשות הגנת הפרטיות הצרפתית הסבירה כי הקנס אינו גבוה באופן יחסי, בין היתר בשל כך שהחברה השקיעה מאמצים כדי לתקן את כלל הליקויים, ובמיוחד בשל כך שרווחי החברה אינם מתבססים על הפגיעה וניצול המידע האישי של משתמשיהם.