La non-conformité de traitement des données à caractère personnel par les sites de rencontre: mises en demeure de la CNIL

La présidente de la CNIL, suite à un contrôle, a mis en demeure huit sites de rencontre, pour manquement à la loi informatique et libertés.

13 sites de rencontres ont été contrôlés, notamment: Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre, Celibest.

Parmi les manquements à la loi informatique et libertés constatées :

– « Les sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles (par exemple : données relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses, aux opinions politiques). Or, il est important que les internautes aient conscience de la protection attachée à ces données qui révèlent des éléments-clés de leur intimité. Ce recueil pourrait prendre la forme d’une case à cocher permettant de sensibiliser les internautes sur la sensibilité des données qu’ils renseignent« ;

« Exemple de case à cocher

Les informations relatives à vos convictions politiques, croyances et pratiques religieuses, orientations et pratiques sexuelles, collectées pour l’inscription à ce site de rencontres, constituent des informations sensibles. 
J’accepte que ces données soient traitées par le site XXX« 

En effet, l’article 8 de la loi du 6 janvier 1978 modifiée prévoit notamment, qu’il est interdit de collecter ou de traiter des données à caractère personnel qui sont relatives aux origines raciales ou ethniques, aux opinions religieuses et à la vie sexuelle des personnes, sauf en cas de consentement exprès des personnes concernées.

Or, comme l’a précisé la Présidente, le consentement ne peut être exprès que s’il est donné en toute connaissance de cause, c’est-à-dire après délivrance d’une information adéquate sur l’usage qui sera fait des données personnelles, indépendamment de  la possibilité laissée à l’internaute de cocher une case « Je le garde pour moi » ou de ne pas renseigner ses données.

Elle a également ajouté que, toutefois, qu’il s’agisse des données relatives à la vie sexuelle des personnes ou des données relatives aux origines raciales ou ethniques ainsi que des opinions religieuses, aucun moyen technique à l’endroit de la collecte n’est mis à la disposition de la personne auprès de laquelle les données « sensibles » sont collectées et traitées afin de s’assurer qu’elle y consent de manière expresse sur la base d’une information spécifique.

Ces faits constituent un manquement à l’article 8 de la loi du 6 janvier 1978 modifiée qui prévoit notamment qu’il est interdit de collecter ou de traiter des données à caractère personnel qui sont relatives à la vie sexuelle des personnes, sauf dans les cas prévus au II de cet article, notamment en cas de consentement exprès des personnes concernées.

Et en application des articles 226-19 et 226-24 du Code pénal combinés, le fait pour une personne morale, hors les cas prévus par la loi, de mettre ou conserver en mémoire informatisée, sans le consentement exprès de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l’orientation sexuelle de celle-ci, est puni d’une peine d’amende pouvant atteindre 1 500 000 €.

– « Les sites ne procèdent pas à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d’utiliser leurs comptes depuis une longue durée »;

« Ils mettent en œuvre des fichiers afin d’exclure des personnes de l’accès au service sans avoir procédé à des demandes d’autorisation auprès de la CNIL « 

– « Ils n’informent pas correctement les internautes de leurs droits (accès, suppression, rectification) ainsi que des conditions dans lesquelles des cookies sont déposés sur leur ordinateur ».

Si les sociétés ne se conforment pas à cette mise en demeure dans le délai imparti, la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi  Informatique et Libertés, de prononcer une sanction à leur égard.

(Décision n°2015-021 du 24 juin 2015Décision n°2015-048 du 24 juin 2015Décision  n°2015-049 du 24 juin 2015, Décision n°2015-050 du 24 juin 2015, Décision n°2015-058 du 24 juin 2015, Décision n°2015-059 du 24 juin 2015, Décision n°2015-060 du 24 juin 2015,Décision n°2015-061 du 24 juin 2015 )

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s