La Cnil met en demeure 13 sites de rencontre

Meetic, Attractive World ou Adopte un mec figurent dans une liste de 13 sites de rencontre mis en demeure par la Cnil pour leur mauvaise gestion des données de leurs membres.

La Cnil veut éviter un scénario à la Ashley Madison en France. Ce site américain de rencontres extra-conjugales a été piraté la semaine dernière. Les données de quelque 37,5 millions de membres, aussi sensibles soient-elles, ont été dérobées. Alors la Commission nationale de l'informatique et des libertés a mené l'enquête auprès de plusieurs sites de rencontre... et annonce la mise en demeure de 13 d'entre eux.

Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre, Celibest. C'est la liste retenue par la Commission, qui leur reproche à tous « de nombreux manquements à la loi informatique et libertés ». Les voici :

ne pas recueillir le consentement exprès des personnes pour la collecte de données sensibles, comme celles relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses ou aux opinions politiques ;

ne pas supprimer des données de membres ayant pourtant demandé leur désinscription ou ayant cessé d'utiliser leurs comptes depuis une longue durée ;

mettre en œuvre des fichiers afin d'exclure des personnes de l'accès au service sans avoir procédé à des demandes d'autorisation auprès de la Cnil ;

ne pas informer correctement les internautes de leurs droits (accès, suppression, rectification) ni des conditions dans lesquelles des cookies sont déposés sur leur ordinateur.

Dépourvue de pouvoir de sanction, la Cnil peut désigner un rapporteur qui décidera, lui, d'une peine - Crédit : Pic Rider (Fotolia.

Le spectre d'une mauvaise pub

Concrètement, ce sont les sociétés éditrices (8 au total) des sites de rencontre qui sont mises en demeure. Habituellement, une telle procédure n'est pas rendue publique par la Cnil. Une exception que justifie la Commission par la « sensibilité des données en cause » ainsi que « le nombre de personnes concernées ».

Les entreprises visées ont un délai de trois mois pour se conformer à la loi. « La clôture de chacune des procédures fera également l'objet d'une publicité », agite la Cnil, pour les motiver à améliorer leur politique de gestion des données. Dans le cas contraire, elle désignera un rapporteur chargé d'étudier des sanctions pouvant atteindre 300 000 euros selon Les Echos. Mais surtout, une mauvaise publicité leur sera faite.

À lire également :

Rencontres : les apps gratuites pour bien se trouver

Tinder ajoute une option payante pour étendre le potentiel de rencontres

Applications de rencontre : IBM met en garde contre les risques sur la sécurité

Jessica Delpirou, Meetic : "L'intimité du mobile est un élément stratégique"