Was ist die Beziehung zwischen Stripe und Discord?
Stripe übernimmt die Funktion des Anbieters für die Identitätsüberprüfung und ist gesetzlich und vertraglich verpflichtet, die Daten nur in der von uns genehmigten Weise zu verwenden, d. h. zur Erfüllung der Dienstleistung der Identitätsüberprüfung. Die Daten stammen immer noch von Discord und gehören immer noch zu Discord, daher haben wir das Recht und die Möglichkeit, diese Daten zu entfernen. Im Grunde genommen stellen sie uns einen Dienst zur Verfügung, wie es Google oder Cloudflare tun.
Wer kann auf die von mir übermittelten Informationen zugreifen?
Eine kleine Anzahl von Mitarbeitern, die für die Sicherheit und die Rechtsabteilung zuständig sind, erhalten Zugang zu diesen Informationen. Die Informationen werden nicht auf Discord selbst gespeichert und sind für Mitarbeiter außerhalb dieser Gruppe nicht allgemein zugänglich. Wir sind uns bewusst, dass es sich um eine hochsensible Angelegenheit handelt, und wir nehmen den Zugang zu diesen Informationen nicht auf die leichte Schulter. Es ist explizit für den Anwendungsfall der bösartigen, bösen Akteure gedacht. Wir reden hier nicht über allgemeine Vertrauens- und Sicherheitsbedenken, wie Spambots oder einen Bot, der Kanäle auf einem Server löscht. Vielmehr geht es darum, Datenschutzverletzungen, weitreichende Verstöße gegen den Datenschutz und illegale Aktivitäten zu verhindern.
Warum tut ihr das noch einmal?
Discord ist eine Plattform, auf der Hunderte von Millionen Menschen täglich miteinander über alles reden, was in ihrem Leben vor sich geht. Die Sicherheit dieser Informationen ist eine unserer obersten Prioritäten. Wir verbringen viel Zeit damit, die Sicherheit unserer internen Datenbanken und Verfahren zu erhöhen, aber wir wollen ebenfalls sicherstellen, dass der Zugriff auf Daten über die API verantwortungsvoll und durchdacht gehandhabt wird. Dazu gehören proaktive Maßnahmen wie dieser Verifizierungsprozess, eine ordnungsgemäße Authentifizierung und Beschränkungen für unsere APIs sowie Bestimmungen in unseren Servicebedingungen für Entwickler, wie die Vorschrift, dass die Daten der Endnutzer im Ruhezustand verschlüsselt werden.
Mit der Verifizierung werden zwei Ziele erreicht: Sie dient als Wachstumsbarriere für böswillige Akteure, und sie ist auch eine Methode, um gegen sie vorzugehen, wenn sie diese Barriere überwinden.
Wie kann ich die von mir übermittelten Informationen löschen?
Das Entfernen von Informationen auf Anfrage vereitelt den Zweck der Identitätsüberprüfung. Gleichzeitig haben wir kein Interesse daran, diese Daten länger als nötig aufzubewahren, und wir wollen diese beiden Grundsätze miteinander in Einklang bringen. Daher sehen unsere Aufbewahrungsrichtlinien vor, dass wir die Identifizierungsdaten ein Jahr nach Löschung des Bots, mit dem die Daten verbunden sind, entfernen.
Dies entspricht den branchenüblichen Aufbewahrungsrichtlinien zur Missbrauchs- und Betrugsbekämpfung. Es ist absolut notwendig, Informationen nach der Löschung des Bots für eine gewisse Zeit aufzubewahren - wie wir in der Welt der Sicherheit wissen, kommen manche Missetaten nicht sofort ans Licht, und wir wollen sicherstellen, dass wir die nötigen Schritte unternehmen können, um die Nutzer zu schützen.
Werde ich meine Informationen jemals erneut überprüfen lassen müssen?
In Übereinstimmung mit den Datenaufbewahrungsrichtlinien von Stripe werden die Nutzer aufgefordert, ihre ID alle drei Jahre erneut zu bestätigen, um ihre ID-Informationen zu speichern und auf dem neuesten Stand zu halten.
Rechtlicher Nerd-Hut
Falls du dich für die rechtliche Seite interessierst: Die Verwendung von Daten zu diesem Zweck ist sowohl in der GDPR (siehe Erwägungsgrund 47) als auch im CCPA (Cal Civ Code § 1798.105(d)(2)) geregelt.