L’application du RGPD sur les sites de rencontre

application-rgpd

La façon dont les données personnelles sont traitées sur les sites de rencontre suscite de nombreuses questions. Quels sont les risques pour les personnes inscrites ? Quelles réglementations doivent être respectées ? Quels sont les réflexes à avoir pour assurer la protection des données ?

Règles RGPD : les fuites de données

L’affaire Ashley Madison

En 2015, The Impact Team, qui est un groupe de hackers, a piraté Ashley Madison, un site de rencontre populaire à l’époque. Par la suite, il a menacé le site que s’il ne fermait pas ses portes, les données de 30 millions d’utilisateurs allaient être divulguées.

Ce piratage a eu plusieurs conséquences. Premièrement, la réputation de certaines personnalités publiques, notamment des députés, en a pris un coup. En outre, des anonymes en ont payé les frais, ce qui a entraîné des suicides et des troubles psychologiques.

Cette cyberattaque a suscité de nombreuses questions quant à la sécurité des données personnelles et à l’utilité d’un RGPD DPO. Ce phénomène a touché environ 80% des entreprises en France courant 2018. D’ailleurs, l’hameçonnage ou phishing concerne 73% des sociétés piratées. L’objectif de cette attaque est de recueillir les données à caractère personnel des utilisateurs d’internet, dans le but d’usurper leur identité.

Cela peut avoir de lourdes conséquences sur le plan juridique. Comment faire en sorte d’éviter les fuites ? Quelles sont les règles fondamentales que les sites de rencontre se doivent de respecter ?

Règles RGPD : les données traitées, la conformité RGPD et la protection des données

Les données traitées

Tout d’abord, il est important de noter qu’une information relative à une personne physique pouvant être identifiée, est définie comme une donnée personnelle. Le RGPD ou Règlement Général sur la Protection des Données, qui est entré en vigueur en mai 2018, a introduit la notion de données sensibles. Ce sont les informations concernant :

  • Les opinions politiques
  • Les origines ethniques
  • L’appartenance syndicale
  • Les convictions philosophiques et religieuses
  • Les données biométriques
  • L’orientation sexuelle
  • Les données de santé…

Il convient d’en assurer la protection à tout moment pour garantir la mise en conformité RGPD.

Les missions de la CNIL et la conformité RGPD

Après l’entrée en vigueur du RGPD, la CNIL a décidé de faire plusieurs contrôles, ce qui a permis de constater des écarts. Parmi ces derniers, on peut citer :

  • Les durées de conservation non définies
  • Le manque de mentions d’informations
  • L’écart sur l’application des cookies
  • La conservation des données bancaires
  • Le manque de mesures de sécurité concernant les données personnelles

En théorie, la collecte de données sensibles est interdite. Toutefois, les responsables de traitement peuvent se réserver le droit de le faire, sous conditions.

L’article 9 du RGPD stipule que la collecte et le traitement de données sensibles est uniquement autorisée si la personne concernée a donné son consentement de façon claire, écrite et explicite. C’est l’article 4 du RGPD qui énumère ces conditions.

En outre, il est capital d’informer les personnes concernées sur le traitement de leurs données. Suivant l’article 32 de la Loi Informatique et Libertés, les articles 13 et 14 du RGPD énoncent que l’information doit être claire, concise et transparente. En outre, une notice d’information sur le traitement réalisé doit apparaître sur le formulaire d’inscription. Un lien qui renvoie vers la politique de confidentialité ou les conditions générales d’utilisation ne suffit donc pas.

Pour les traceurs et les cookies, la CNIL indique qu’il faut informer les personnes concernées via un bandeau précisant les finalités et le droit d’opposition.

Enfin, les fichiers d’exclusion permettant aux sites de rencontre de signaler ou de retirer des profils suivant certains critères, donnent lieu à des dispositions particulières de la part de la CNIL. En effet, l’autorité de contrôle a pu sanctionner certains sites qui ont utilisé ces fichiers, sans autorisation. Il semblerait que la CNIL soit donc stricte sur ce point.

La sécurité des systèmes d’information

Pour protéger les systèmes d’information, l’usage des moyens de cryptologie a été libéralisé par la Loi pour la Confiance en l’Économie Numérique ou LCEN. Non seulement, ils permettent de sécuriser les systèmes d’information, mais en plus, ils garantissent la protection des libertés individuelles et de la vie privée.

Toutefois, les entreprises qui veulent utiliser des outils de protection de leurs systèmes d’information, doivent respecter certains points, notamment la transparence et la loyauté, en mettant en place une information collective et individuelle.

Comment protéger les utilisateurs ?

Les recommandations de la CNIL

La CNIL a mis en ligne quelques recommandations pour les utilisateurs de sites de rencontre en juillet 2015 :

  • S’assurer que le site utilise une connexion sécurisée HTTPS
  • Utiliser un mot de passe fiable
  • Bien lire les conditions générales d’utilisation
  • Contrôler les informations transmises au site

Les utilisateurs peuvent aussi exercer leurs droits pour assurer la protection de leurs données. On peut citer le droit d’opposition, le droit à l’effacement, le droit d’accès et le droit de modification des données. Dans tous les cas, on appelle à la vigilance des deux parties (l’entreprise et l’utilisateur).