01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

La CNIL met en demeure 13 sites de rencontre

Logo HAAS 2022

Par David GRANEL, juriste
La CNIL vient de mettre en demeure 13 sites de rencontres français dont les leaders du marché tels que Meetic, AdopteUnMec ou encore Attractive World.
Ils ont 3 mois pour se mettre en conformité, à défaut, ils encourent des sanctions.
La CNIL leur reproche de collecter des données sensibles.  Elle a décidé de rendre ces mises en demeure publiques afin de sensibiliser utilisateurs et responsables de sites de rencontre.
Rappelons que sont considérées comme des données sensibles, les données qui font apparaître directement, ou indirectement :

  • les origines raciales ou ethniques,
  • les opinions politiques, philosophiques ou religieuses,
  • les appartenances syndicales des personnes,
  • ou qui sont relatives à la santé ou l’orientation sexuelle.

La loi informatique et libertés interdit le traitement des données sensibles. A cet égard, l’article 8 est très clair : « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Pour la CNIL, ces sites n’informent pas suffisamment leurs utilisateurs sur les données personnelles qu’ils fournissent. En l’espèce, la CNIL a considéré que les sites Meetic, AdopteUnMec, Attractive World et autres n’informaient pas suffisamment les utilisateurs des conséquences de la collecte de leurs données.
La manifestation d’une volonté libre et informée doit être requise pour constituer un consentement exprès.
Par ailleurs, la CNIL a relevé une dérive fréquente de ces sites consistant à l’utilisation de commentaires jugés « insultants » dans les fichiers clients tels que « boulets ou « pu.. ».
Enfin, la CNIL considère comme anormal que ces sites de rencontres conservent les données des utilisateurs qui ont explicitement supprimé leurs comptes.
 
En parallèle de la communication publique de ces mises en demeure, la CNIL a souhaité renouveler ses conseils pour les utilisateurs de sites de manière générale :
Au moment de l’inscription

  • Vérifiez dans la barre d’adresse que le site de rencontre utilise une connexion sécurisée HTTPS : les pages sur lesquelles un client communique ses données à caractère personnel, renseigne ses identifiants et mot de passe ou effectue une transaction (coordonnées, paiement en ligne) doivent utiliser une connexion sécurisée.
  • Dans la barre d’adresse, vérifiez que l’URL du site commence par «https://» et assurez-vous de la présence d’une icône représentant un cadenas verrouillé.
  • Faites un tour sur les conditions générales d’utilisation (CGU) : Si vous ne trouvez aucune réponse claire aux questions suivantes, passez votre chemin (les conditions sont-elles claires, compréhensibles, rédigées dans votre langue ? Le site vous indique-t-il vos droits Informatique et Libertés ? Le site transmet-il vos données à des tiers ? dans quel but ? Existe-il une adresse ou un formulaire de contact en cas de litige ? Certaines données sont-elles accessibles publiquement ? Des non-inscrits peuvent-il tomber sur votre profil ?
  • Utilisez un mot de passe différent de votre compte mail et qui respecte les principes de sécurité : un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).
  • Utilisez un pseudonyme : un pseudonyme est un nom d’emprunt qu’une personne choisit de porter pour exercer une activité sous un autre nom que celui de son identité officielle. Un pseudonyme permet de protéger votre identité et les coordonnées qui peuvent y être rattachées. Il vous évitera d’associer votre profil « site de rencontre » avec votre profil personnel ou professionnel (n’utilisez pas un surnom mais un vrai pseudonyme que nul autre que vous ne connait ! Si vous êtes en panne d’inspiration, utilisez un générateur de pseudos !
  • Paramétrez vos informations : les sites de rencontre peuvent vous demander des informations personnelles dont le recoupement peut permettre de vous identifier (lieu d’habitation, travail …). Assurez-vous que ces informations ne sont pas rendues publiques par défaut à l’ensemble de la communauté des utilisateurs.
  • Veillez à ce que vos coordonnées bancaires soient utilisées dans les règles (sauf exception, la conservation des données bancaires n’est pas permise au-delà du temps nécessaire au paiement).
  • Vous bénéficiez d’un droit d’accès qui vous permet de vérifier les informations (l’exercice du droit d’accès permet de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer. Vous pouvez demander directement au responsable du site s’il détient des informations sur vous, et demander à ce que l’on vous communique l’intégralité des données vous concernant.

Au moment de l’utilisation
Beaucoup de sites encouragent les internautes à remplir un maximum d’informations facultatives sur leur page de profil.

  • Interrogez-vous sur l’intérêt de publier des informations très intimes (préférences sexuelles, état physique, religion…) qui dans le cas d’une divulgation non maîtrisée, pourrait vous porter préjudice.
  • Gardez la maîtrise de votre image : il est bien évidemment déconseillé de diffuser des photos intimes ou sexuellement explicites sur un espace connecté. Retenez bien qu’aucun site ou application pour smartphone n’est à l’abri d’un piratage, d’un défaut de sécurité ou d’une application tierce malicieuse. Au-delà de ces risques, il est très simple pour un internaute malveillant de republier les photos que vous mettez en ligne sur des sites à caractère pornographique ou sur des sites dont l’audience est publique (blog, réseaux sociaux, forums, …). Nos conseils pour réagir à ce type d’attaque.
  • Limiter la géolocalisation de votre application mobile (même lorsque vous ne l’utilisez pas, l’application continue de récolter et transmettre des informations vous concernant (identifiants, localisation). Fermez l’application en tâche de fond ou désactiver sa fonction de géolocalisation lorsque vous ne l’utilisez plus).

A la clôture du service

  • Le site doit vous donner la possibilité de supprimer totalement et définitivement votre compte.
  • Les données personnelles que vous avez renseignées lors de l’utilisation du service doivent être supprimées et non uniquement désactivées.
  • Vous pouvez à tout moment vous opposer à ce que vos informations soient utilisées par le site ! Le droit d’opposition vous permet de demander la suppression des données personnelles enregistrées dans des fichiers commerciaux, des commentaires et photos diffusées sur le site de rencontre en ligne. En cas de refus ou de réponse insatisfaisante deux mois après votre demande, vous pouvez contacter la CNIL via son formulaire de plainte en ligne.

 
#cnil, #sitesderencontre, #donnéespersonnelles, #loiinformatiqueetliberté, #avocatcnil,  
 

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com