Des sites de rencontre peu à cheval sur la protection des données

L’inscription prend cinq minutes. Il suffit de renseigner son âge et son sexe et vous voilà membre de la communauté d’adopteunmec.com et ses 10 millions d’inscrits. Mais pour rencontrer quelqu’un qui puisse vous plaire, il est vivement conseillé d’étoffer un peu son profil. Vous êtes donc invité à détailler vos passions, vos goûts, mais aussi votre style vestimentaire ou encore vos fantasmes.

Autant de données pour le moins intimes, dont vous ne savez pas vraiment ce qu’en fera GEB Adoptaguy, la société qui édite le site. C’est d’ailleurs pour cette raison qu’AdopteUnMec et douze autres sites (Easyflirt, Rencontre Obèse, Destidyll, Force Gay, Mektoube, JDream, Feuj World, Marmite Love, Gauche rencontre et Celibest) viennent de se faire taper sur les doigts par la CNIL.

Mieux informer les internautes

Au total, ce sont huit manquements à la loi informatique et liberté qui ont été relevés par la Commission. « Ce sont des sites sur lesquels on va mettre des données sensibles », explique Mathias Moulin, responsable à la direction de la protection des droits et des sanctions de la CNIL. « Il faut un consentement des personnes quant au recueil de ces informations », poursuit-il. La durée de conservation de ces données pose également problème. « On s’est rendu compte que ces sites les conservaient sans limitation et cela même si les personnes ont demandé la suppression ou la clôture de leur compte », souligne-t-il.

La CNIL a par ailleurs relevé l’existence de « fichiers d’exclusion » : des personnes peuvent être exclues du site sur la base de critères automatiques sans en être notifiées. Enfin, la Commission déplore que les internautes ne soient pas suffisamment informés de leurs droits ou des conditions dans lesquelles des cookies sont installés sur leur ordinateur.

« De véritables manquements »

Ces treize sites ont dès lors trois mois pour se mettre en conformité, faute de quoi ils risquent jusqu’à 150 000 euros d’amende.

Dans un communiqué, Meetic, le leader du secteur, a cependant tenu à désamorcer l’affaire en affirmant que la sécurité des données a toujours été l’une des préoccupations principales du site. Pour le groupe, les recommandations de la CNIL « relèvent plus du perfectionnement que du manquement ». Un argumentaire qui irrite un peu du côté du gendarme d’Internet : « Ils sont dans la communication. Il y a de véritables manquements en nombre conséquent qui appellent des corrections sur le fond. La CNIL n’a pas fait de recommandations, il s’agit de mises en demeure. »

Ceci dit, la CNIL donne tout de même quelques pistes pour que ces sites se mettent en conformité, comme la mise en place d’une « case à cocher permettant aux internautes de se rendre compte de la sensibilité des données qu’ils renseignent ».