Par Sylvain Pontier
La CNIL a prononcé une sanction publique de 10.000 € à l’encontre de la société SAMADHI (site Attractive world) et de 20.000 € à l’encontre de la société MEETIC SAS en raison du traitement de données sensibles sans consentement exprès des utilisateurs.
A la suite de contrôles effectués en 2014 auprès de plusieurs sociétés gérant des sites de rencontres, la CNIL a relevé plusieurs manquements importants à la loi « Informatique et Libertés ». La Présidente de la CNIL a alors adopté, le 24 juin 2015, des mises en demeure publiques à l’encontre des sites de rencontres contrôlés, dont les sociétés SAMADHI et MEETIC SAS. Ces mises en demeure enjoignaient notamment aux sociétés de recueillir le consentement exprès des personnes lors de la collecte des données « sensibles » qui concernent par exemple la vie sexuelle, les opinions religieuses ou les origines ethniques.
Les sociétés SAMADHI et MEETIC SAS ont adressé à la CNIL des réponses partielles ou insatisfaisantes.
La CNIL, a estimé que les deux sociétés ne recueillaient pas le consentement exprès des utilisateurs au traitement de leurs données sensibles. En effet, les utilisateurs souhaitant s’inscrire aux sites devaient – en une seule fois - accepter les conditions générales d’utilisation, attester de leur majorité et consentir au traitement des données sensibles. Or, la loi impose que les internautes aient conscience de la protection attachée à ces données particulières dont le traitement est normalement interdit. La seule inscription au site de rencontre ne peut valoir accord exprès des personnes au traitement de telles données qui révèlent des éléments de leur intimité.
Les sociétés concernées ont finalement proposé des modifications afin de recueillir le consentement exprès des personnes concernées (mise en place d’une case dédiée). Toutefois, ces modifications sont intervenues au-delà du délai imparti par les mises en demeure.
En raison de la sensibilité des données et du nombre de personnes concernées par les sites en cause, la CNIL a décidé de rendre publiques les sanctions prononcées.
On ne peut que saluer ces sanctions. Pour mémoire, la loi informatique et liberté date, tout de même, de 1978 … Son respect, à la veille de l'entrée en vigueur du règlement européen relatif aux données personnelles en 2018 (soit 40 ans plus tard !) est un minimum.
On ne peut que regretter la faiblesse du montant des amendes (d'ailleurs raillé sur les réseaux sociaux) qui ne semble pas à la hauteur du chiffre d'affaires desdites sociétés et de la nature du manquement.
Marseille : 04 91 37 61 44
Lyon : 04 72 83 72 58
Nîmes : 04 66 67 10 63
Aix-en-Provence : 04 42 59 56 68