La CNIL croise le chemin des sites de rencontre
La Commission nationale de l’informatique et des libertés (CNIL), chargée de contrôler le respect de la loi du 6 janvier 1978 sur la protection des données à caractère personnel, vient de rendre publiques huit mises en demeure adressées à des exploitants de sites de rencontre.
La CNIL reproche à ces sites un certain nombre de manquements au regard de la législation relative à la protection des données nominatives. Le grief le plus marquant porte sur le manque d’information des internautes quant à l’importance des données qu’ils acceptent de divulguer sur ces sites.Il est exact que les données qui sont renseignées pour faire connaissance avec des partenaires potentiels portent sur des informations qui touchent directement à la personnalité et à l’intimité des internautes : leur sexe et leur âge, bien entendu, mais également leur orientation sexuelle, leur religion, leur ethnie… des informations qui sont qualifiées de "sensibles" et dont la Loi Informatique & Libertés interdit la collecte par principe (article 8).
De manière intéressante, la CNIL a également mis en demeure certains de ces sites au motif du non respect de la législation sur les cookies. L’on sait désormais que les internautes doivent être informés de l’utilisation de cookies sur un site web et doit même y consentir (sauf exception, en particulier les cookies purement techniques). C’est ainsi que la navigation sur internet est devenue particulièrement pénible ces derniers mois, puisque les bandeaux d’information sur les cookies se multiplient.
Or il faut savoir que ces mentions d’information ne sont pas suffisantes. La CNIL impose que les internautes puissent s’opposer à l’utilisation des cookies. Généralement, les sites internet se contentent de rappeler que les réglages des navigateurs permettent de s’opposer ou supprimer des cookies. Mais la CNIL considère que cela n’est pas assez.
Selon la CNIL, le simple rappel de la manière de paramétrer son navigateur n’est possible que si et seulement si le site ne dépose pas de cookies purement techniques (et donc uniquement des cookies à finalité publicitaire), voire si le site ne dépose pas de cookies provenant de son éditeur (donc uniquement de tiers).
Dans la mesure où un site dépose des cookies techniques et/ou des cookies dits "first party", alors le paramétrage du navigateur n’est pas, selon la CNIL, un mécanisme valable d’opposition aux cookies. En d’autres termes, les sites doivent mettre en place une solution permettant de s’opposer en ligne, cookie par cookie, à leur utilisation.
Dans la mesure où les cookies ne sont que la partie émergée de l’iceberg du ciblage publicitaire, on peut se demander si les règles fixées par la CNIL, particulièrement contraignantes et qui supposent des coûts de développement parfois importants, sont réellement pertinentes.
En somme, sur les sites internet de rencontre, il risque d’être bientôt difficile de naviguer sans avoir à cocher des cases dans tous les sens… Réponse dans trois mois, au terme du délai laissé aux sites mis en demeure par la CNIL pour se mettre en conformité avant d'éventuelle sanctions (entre 150.000 et 1.500.000 euros d'amende selon les infractions).