Ils ont parfois accès aux détails les plus intimes de votre vie… Mais encore faut-il en avoir conscience. Huit entreprises, propriétaires de 13 sites de rencontre, dont "Meetic", "Adopte un mec" ou "Attractive World", ont été mises en demeure mardi par la Commission nationale de l'informatique et des libertés. La CNIL les somme de modifier leur pratique concernant le recueil d'informations sensibles sur leurs clients.
Ils savent tout de vous. "Meetic", "Adopte un mec", "Attractive World" mais aussi "Easyflirt", "Rencontre obèse", Destidyll", "Forcegay", "Mektoube" "Jdream" "Feujworld", "Marmite love", "Gauche (et Droite) rencontre" et "Celibest" ont été épinglés par le gendarme du web. La Commission a constaté un nombre important de données sensibles, voire intimes, traitées par ces entreprises d'internet.
"La plupart des sites proposent à leurs utilisateurs une recherche de partenaires très ciblée, par communauté sociale, ethnique ou religieuse, par localisation géographique, en fonction de l'appartenance physique, des pratiques sexuelles ou des opinions politiques", explique la CNIL. Les sites "Gauche rencontre" et "Droite rencontre", par exemple, mettent en relation les personnes selon leur couleur politique, ce qui implique que l'internaute la renseigne. "Feujworld" enregistre également toutes les données sur votre appartenance religieuse, "force gay" sur votre orientation sexuelle.
Ce qui leur est reproché. Or, souligne la commission, "ces sites ne recueillent pas le consentement des personnes pour la collecte de données sensibles". Et "il est important que les internautes aient conscience de la protection attachées à ces données qui relèvent des éléments clefs de leur intimité", souligne le gendarme d'internet, qui suggère aux sites la mise en place d'une "case à cocher permettant aux internautes de se rendre compte de "la sensibilité des données qu'ils renseignent". Certes, ces sites n'ont pas vocation à communiquer toutes vos données. Mais le web est parfois une mer hostile : en Amérique du Nord par exemple, le site de rencontres adultères Ashley Madison a subi un piratage ayant conduit en juillet à la révélation de l'identité et des fantasmes de ses 37 millions d'abonnés. D'où l'importance d'avoir conscience des informations que l'on donne.
Parmi les autres griefs, la CNIL reproche aux entreprises de ne pas procéder "à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d'utiliser leur compte depuis une longue durée" ou de mettre en oeuvre des fichiers pour exclure des personnes du service sans lui avoir demandé auparavant l'autorisation. Elle les accuse enfin "de ne pas informer correctement les internautes de leurs droits ainsi que des conditions dans lesquelles des cookies sont déposées sur leur ordinateur". Outre les mises en demeures auquel les huit sociétés ont trois mois pour se conformer, la CNIL a mis en place sur son site une fiche pratique à destination de leurs clients pour les aider à mieux protéger leur intimité.
"Plus du perfectionnement que du manquement". "La sécurité de nos donnée a toujours été une de nos préoccupations principales", a réagi auprès de l'AFP Alexandre Lubot, directeur général du groupe Meetic pour qui les recommandations de la CNIL relèvent plus "du perfectionnement que du manquement". "On est confiant sur la qualité de notre dispositif et l'on a toujours respecté nos client mais on va bien sûr entamer un dialogue avec la CNIL pour perfectionner encore notre service".