Données traitées par les sites de rencontre : 8 mises en demeure

Article posted on : link to source

De plus en plus de Français se rendent sur les sites de rencontre. La plupart de ces sites offrent à leurs utilisateurs une recherche de partenaires très ciblée : par communauté sociale, ethnique ou religieuse, par localisation géographique, en fonction de l’apparence physique, des pratiques sexuelles ou des opinions politiques, etc. Le nombre important des utilisateurs ainsi que la quantité des données traitées et leur sensibilité ont conduit la CNIL à inscrire les sites de rencontre dans son programme annuel des contrôles pour 2014.
13 sites ont été contrôlés : Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre, Celibest.
De nombreux manquements à la loi informatique et libertés ont été constatés, notamment :

  • les sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles (par exemple : données relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses, aux opinions politiques). Or, il est important que les internautes aient conscience de la protection attachée à ces données qui révèlent des éléments-clés de leur intimité. Ce recueil pourrait prendre la forme d’une case à cocher permettant de sensibiliser les internautes sur la sensibilité des données qu’ils renseignent ;
Exemple de case à cocher
Les informations relatives à vos convictions politiques, croyances et pratiques religieuses, orientations et pratiques sexuelles, collectées pour l’inscription à ce site de rencontres, constituent des informations sensibles.
J’accepte que ces données soient traitées par le site XXX  
                        

  • les sites ne procèdent pas à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d’utiliser leurs comptes depuis une longue durée ;
  • ils mettent en œuvre des fichiers afin d’exclure des personnes de l’accès au service sans avoir procédé à des demandes d’autorisation auprès de la CNIL ;
  • ils n’informent pas correctement les internautes de leurs droits (accès, suppression, rectification) ainsi que des conditions dans lesquelles des cookies sont déposés sur leur ordinateur. 

La Présidente de la CNIL a décidé de mettre en demeure les huit organismes responsables de ces treize sites ayant fait l’objet des contrôles de se mettre en conformité sur ces différents points.
Cette mise en demeure a été rendue publique par le bureau de la CNIL compte tenu de la sensibilité des données en cause et du nombre de personnes concernées.
La CNIL rappelle que ces mises en demeure ne sont pas des sanctions. En effet, aucune suite ne sera donnée à ces procédures si les sociétés se conforment à la loi dans le délai de trois mois. Dans ce cas, la clôture de chacune des procédures fera également l’objet d’une publicité.
Si les sociétés ne se conforment pas à cette mise en demeure dans le délai imparti, la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi  Informatique et Libertés, de prononcer une sanction à leur égard.
Accompagnant cette mise en demeure, la CNIL publie des conseils à destination des particuliers.