Adopte Un Mec, Meetic, Attractive World et dix autres sites de rencontres épinglés par la CNIL

Huit entreprises d'internet propriétaires de 13 sites de rencontre ont été épinglées par la Commission nationale de l'informatique et des libertés (CNIL), mardi 28 juillet. Les sites concernés sont Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love,Gauche rencontre et Celibest.

La CNIL demande aux entreprises propriétaires de modifier leur pratique concernant notamment le recueil d'informations sensibles sur leurs clients. L'instance avait inscrit ces contrôles à son programme annuel en 2014 après avoir constaté le nombre important des utilisateurs de ces sites et la quantité de données sensibles, voire intimes, traitées par ces entreprises d'internet.

Des données (très) sensibles

En moyenne, huit manquements à la loi informatique et liberté ont été constatés dans chacune des huit sociétés gestionnaires, a précisé la CNIL. Le premier constat du gendarme d'internet porte sur l'extrême sensibilité des informations fournies par les clients des sites de rencontre : "La plupart des sites proposent à leurs utilisateurs une recherche de partenaires très ciblée, par communauté sociale, ethnique ou religieuse, par localisation géographique, en fonction de l'appartenance physique, des pratiques sexuelles ou des opinions politiques", explique la CNIL

Or la commission souligne que "ces sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles". "Il est important que les internautes aient conscience de la protection attachée à ces données qui relèvent des éléments clefs de leur intimité", souligne le gendarme d'internet. Il suggère donc aux sites la mise en place d'une "case à cocher permettant aux internautes de se rendre compte de la sensibilité des données qu'ils renseignent".

Pas de suppression des données des anciens utilisateurs

Parmi les autres griefs, la CNIL reproche aux entreprises de ne pas procéder "à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d'utiliser leur compte depuis une longue durée" ou de mettre en œuvre des fichiers pour exclure des personnes du service sans lui avoir demandé auparavant l'autorisation.

Elle les accuse également "de ne pas informer correctement les internautes de leurs droits ainsi que des conditions dans lesquelles des cookies sont déposées sur leur ordinateur".

"La sécurité de nos données a toujours été une de nos préoccupations principales", a immédiatement réagi Alexandre Lubot, directeur général du groupe Meetic, estimant que les recommandations de la CNIL relèvent plus "du perfectionnement que du manquement".