Vie (très) privée : sites de rencontres et droit …
En août dernier, un important site de rencontres extraconjugales, Ashley Madison, pour ne pas le nommer, a fait l‘objet d’une « fuite » de données. Narration et commentaires.
33 millions d’utilisateurs du site de rencontres ont vu leurs données personnelles publiées sur le net. Généralement, lorsqu’une telle situation intervient, l’opinion blâme surtout les pirates. Ces escrocs du monde numérique, qui règnent sur le l’Internet caché, inquiètent d’autant plus qu’ils rivalisent d’ingéniosité pour exploiter les failles de sécurité des entreprises.
Sites de rencontres : attention aux fuites de données
Le piratage d’Ashley Madison est l’un des plus importants qui n’ait jamais été opéré : pas moins de 9,7 Go de données compressées, liées aux 33 millions de comptes d’Ashley Madison.
Ces données comprennent des noms, des adresses courriels, des informations de paiement et des détails aussi intimes que les préférences sexuelles et les fantasmes des utilisateurs du site. Particulièrement ennuyeuses pour les victimes, ces révélations le sont tout autant pour le site lui-même dont la réputation de discrétion se trouve largement altérée par l’évènement. De surcroît, la véracité de ces informations a été confirmée par des experts en sécurité information et, même, par certains adhérents dont la colère ne faiblit pas.
En majorité des hommes, mais pas que !
Les hackers considèrent que « 90 à 95% des utilisateurs sont des hommes ». Cependant, de nombreux faux profils auraient été identifiés tout comme la persistance des informations relatives aux « anciens utilisateurs » qui auraient pourtant déboursé la coquette somme de 20 dollars pour les voir supprimées.
Même si une telle action de hackage est largement répréhensible tant par sa forme que par son fond, elle a mis en lumière le manque de transparence et de maîtrise des données personnelles de ce type de sites pour les utilisateurs. Même dans le cas de demande de ce consommateur, très peu de ce genre de sites procède à leur effacement.
Un manque de maîtrise et de transparence évident pour les utilisateurs
C’est ainsi qu’en France, tout récemment, treize sites de rencontres dont certains leaders sur leur marché ont fait l’objet de la vindicte et ont été mis en demeure par notre CNIL bleu-blanc-rouge.
Les noms les plus connus de la rencontre en ligne française ont ainsi été montrés du doigt en raison de la grande légèreté avec laquelle ils traitent les données personnelles de leurs clients. Remarquez que le sujet y est propice ! Les leaders Meetic, Attractive World et Adopte un mec sont ainsi visés, tout comme d’autres sites moins populaires.
Il leur est reproché, entre autres choses, de ne pas recueillir le consentement formel et préalable des adhérents pour la collecte de données sensibles concernant, par exemple, la ou les pratiques sexuelles, les origines ethniques, les convictions politiques et religieuses.
Comme dans le cas de Ashley Madison, la CNIL reproche à ces sites de ne pas supprimer les données des membres ayant demandé leur désinscription ou ayant supprimé leur compte. De la même manière, le consentement formel et préalable relatifs au dépôt des cookies sur l’appareil personnel, n’est pas sollicité non plus.
Les sites de rencontres se sont vus octroyé un délai de trois mois pour se conformer aux exigences de la loi Informatique et Libertés, aux termes des mises en demeure qui ont été adressées. Un petit tour sur le site de la CNIL et sur la Grande Toile ne nous dit pas quelles suites ont été données à ces mises en demeure, ni quels remèdes ont été apportés aux maux diagnostiqués.
Alors ! Méfiance !
Lors de votre prochaine inscription, soyez attentifs à ne pas divulguer trop de votre intimité ou bien, faite-le uniquement sous un pseudonyme qui ne puisse, en aucun cas, être lié à votre personne, votre identité, ni à l’ensemble de vos coordonnées …
Sophie BERLIOZ, +33 612 19 14 32 sophie.berlioz@enjeux-solutions.fr Consultante Juridique – Enjeux & Solutions |