Les sites de rencontres en ligne rencontrent régulièrement des soucis de protection de données personnelles. Et ils ont parfois du mal à entrer complètement en conformité avec la loi.
Ainsi, dans le cadre de deux délibérations de la CNIL rendues à la mi-décembre, des procédures de sanction pécuniaire ont été infligées aux sociétés d’exploitation de Meetic et d’Attractive World.
Motifs : les réponses apportées suite aux contrôles effectués en 2014 sont « partielles ou insatisfaisantes » au regard de la loi « Informatique et Libertés ». Les mises en demeures initiées en juin 2015 n’ont pas été suffisantes.
Pourtant, les sujets évoqués étaient délicats. La CNIL avait sommé Meetic et Attractive World de « recueillir le consentement exprès des personnes lors de la collecte des données ‘sensibles’ qui concernent par exemple la vie sexuelle, les opinions religieuses ou les origines ethniques ».
Les efforts fournis par les sociétés spécialisées dans les rencontres en ligne ont manqué de vigueur ou les modifications sont intervenues au-delà du délai imparti par les mises en demeure.
La CNIL reproche à Meetic et Attractive World de ne pas explicitement séparer la procédure d’acceptation des conditions générales d’utilisation de celle du traitement des données sensibles. « La seule inscription au site de rencontre ne peut valoir accord exprès des personnes au traitement de telles données qui révèlent des éléments de leur intimité », estime la communication de la CNIL.
En conséquence, la société Samadhi (qui exploitait à l’époque Attractive World) et Meetic SAS devront payer respectivement 10 000 euros et 20 000 euros au regard des manquements constatés.
Quel est le point commun entre les deux sites de rencontres d’origine française ? Les deux services ont changé de propriétaires entre les Etats-Unis et l’Europe. Meetic, initialement fondé par Marc Simoncini en 2001, a basculé chez Match.com (groupe IAC). Plus récemment, Attractive World a été repris par la société allemande Affinitas GmbH (qui exploite le site Elite Rencontre).
Rappelons qu’en 2015, le cercle des mises en demeures émises après un contrôle de la CNIL était plus large. Il concernait 8 sociétés responsables de 13 sites de rencontres en ligne* qui étaient sommées de se mettre en conformité avec la loi concernant la gestion et la protection des données personnelles de leurs clients.
*Liste des services de rencontres en ligne concernés par le contrôle initial de la CNIL en 2014 : Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre et Celibest.
(crédit photo : archive Meetic)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…