Accueil / NewZilla.NET / Meetic, Attractive World, Adopte un mec… La CNIL met en demeure treize sites de rencontres

Meetic, Attractive World, Adopte un mec… La CNIL met en demeure treize sites de rencontres

Plusieurs contrôles menés par la CNIL ont révélé des manquements majeurs à la loi Informatique et Libertés, concernant notamment le traitement d’informations sensibles fournies par les clients (pratiques sexuelles, données relatives à la vie privée, origines ethniques, opinions politiques…).

 

Quelques jours après le piratage spectaculaire de la base de données (et des informations personnelles des 37,5 millions de membres) du site de relations extra-conjugales AshleyMadison.com, on reparle (et pas forcément en bien) des sites de rencontres.

Cette fois-ci c’est en France que cela se passe. La CNIL (Commission nationale de l’informatique et des libertés), qui compte parmi ses principales missions la protection des données personnelles vient de mettre en demeure 13 sites de rencontres : Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre et Celibest.

“De plus en plus de Français se rendent sur les sites de rencontres. La plupart de ces sites offrent à leurs utilisateurs une recherche de partenaires très ciblée : par communauté sociale, ethnique ou religieuse, par localisation géographique, en fonction de l’apparence physique, des pratiques sexuelles ou des opinions politiques, etc. Le nombre important des utilisateurs ainsi que la quantité des données traitées et leur sensibilité ont conduit la CNIL à inscrire les sites de rencontre dans son programme annuel des contrôles pour 2014”, indique la CNIL dans un communiqué.

Et le moins que l’on puisse dire c’est que les agents de la CNIL ne se seront pas déplacés pour rien. Car les contrôles effectués ont révélé “de nombreux manquements » à la loi Informatique et Libertés du 6 janvier 1978. Voici un florilège de ces mauvaises pratiques.

Trois mois pour rectifier le tir

Des sites qui “ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles (par exemple : données relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses, aux opinions politiques)”. “Or, il est important que les internautes aient conscience de la protection attachée à ces données qui révèlent des éléments-clés de leur intimité”, note la CNIL.

Des sites qui “ne procèdent pas à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d’utiliser leurs comptes depuis une longue durée”… Des sites qui “mettent en œuvre des fichiers afin d’exclure des personnes de l’accès au service sans avoir procédé à des demandes d’autorisation auprès de la CNIL”… Ou bien encore des sites qui  “n’informent pas correctement les internautes de leurs droits (accès, suppression, rectification) ainsi que des conditions dans lesquelles des cookies sont déposés sur leur ordinateur.”

Résultat des courses, les huits organismes (TooDate.com, Samadhi SAS, NESS Interactive, GEB Adoptaguy, Phoenix Corp, Meetic SAS, LT Services et 2L Multimedia) responsables des treize sites de rencontre contrôlés, font aujourd’hui l’objet d’une mise en demeure de la part de la Présidente de la CNIL, Isabelle Falque-Pierrotin.

Ils ont trois mois pour se mettre en conformité sur les différents points évoqués. Sous peine de sanction.

A lire aussi

Violation de données personnelles : OUICAR averti par la Cnil (Communiqué)

Des données personnelles des utilisateurs du site OUICAR.FR sont restées librement accessibles pendant près de trois ans. La formation restreinte de la CNIL a prononcé un avertissement public, estimant que OUICAR avait manqué à son obligation de sécurité et de confidentialité des données.

CNIL-Hertz

HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.