Bonne nouvelle si vous fréquentez le site Adopte Un Mec et que vous êtes attentif à la protection et à l’usage qui peut être fait des données que vous laissez sur ce service : le gérant de la plateforme a adopté une cascade de mesures visant à renforcer la sécurité des informations mais aussi à améliorer l’information à destination du public et à limiter certains traitements informatiques sensibles.
Il faut dire qu’il y avait du boulot. Tellement, d’ailleurs, que la commission nationale de l’informatique et des libertés (Cnil), dont la tâche est de s’assurer de l’équilibre des traitements automatisés de données et que ceux-ci ne nuisent pas aux droits et aux libertés, avait dû mettre en demeure la société Geb Adoptaguy, qui édite Adopte Un Mec, tant les infractions à la loi étaient nombreuses.
Une publicité du site.
Cette mise en demeure visant Geb Adoptaguy, ainsi que sept autres firmes évoluant dans le business des sites de rencontre, était survenue dans un contexte particulier. Outre-Atlantique, deux affaires avaient défrayé la chronique, avec le piratage du site Adult FriendFinder, qui avait débouché sur l’extraction de données personnelles de près de 4 millions de membres, et celui de Ashley Madison, encore pire.
Il n’était donc pas inutile de contrôler un certain nombre de sites de rencontre, en tout cas ceux ayant une certaine visibilité en France (étaient aussi concernés par ces contrôles : Attractive World, Celibest, Destidyll, Easyflirt, Feujworld, Forcegay, Gauche rencontre, Jdream, Marmite Love, Meetic, Mektoube, et Rencontre obèse). Puis, le 24 juillet 2015, huit de ces plateformes ont été mises en demeure.
Cookies, mots de passe, stockage, sécurité…
Dans le cas d’Adopte Un Mec, la Cnil détaille la longue liste des dispositions que le gérant du site a prises pour éviter de régler une amende salée. Citons par exemple la fin du dépôt du moindre cookie informatique soumis au consentement de l’utilisateur dont la durée de validité est supérieure à 13 mois ou encore l’arrêt du stockage des données bancaires de ses clients dans ses propres bases.
En tout, dix actions ont été prises. Celles-ci touchent à la politique des mots de passe du site, au transfert des données hors de l’Union européenne, au consentement des internautes en cas de traitement de données sensibles, à l’ajout de renseignements sur la collecte d’informations, au dépôt de cookies, à la responsabilité des sous-traitants ou encore à la manière dont ses employés gèrent les comptes suspendus.
Aucune sanction n’a été prise contre Adopte Un Mec, dans la mesure où la Cnil a jugé que la société « s’était mise en conformité avec la loi » et qu’elle s’est montrée coopérative. « Les courriers de réponse ont permis de démontrer que les manquements relevés avaient cessé. La société a, en effet, pris de nombreuses mesures afin de se mettre totalement en conformité avec les injonctions de la mise en demeure ».
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
