Comment les lois RGPD s’appliquent-elles sur les sites de rencontre ?
Le Règlement Général sur la Protection des Données assure la protection de la vie privée des citoyens européens. Il s’applique sur les sites de rencontre. En effet, ces plateformes traitent les données des utilisateurs et doivent se mettre en conformité avec le RGPD.
Les cas de fuites de données
En 2015, un site de rencontre appelé Ashley Madison a été piraté par des hackers dénommés « The Impact Team ». Ils ont pris possession des données de 30 millions d’utilisateurs. Parmi ces derniers se trouvaient des personnalités publiques importantes. Les hackers menaçaient le site de mettre fin à ses activités, sinon ils auraient divulgué les données des utilisateurs. Suite à cet incident, la sécurité des données a suscité de nombreux questionnements. En effet, aucun site n’est à l’abri d’une cyberattaque. Vous pouvez trouver plus d’informations ici concernant l’application rgpd sur les sites de rencontre.
Quelles sont les données traitées ?
Les informations relatives à une personne physique sont considérées comme des données à caractère personnel. Le Règlement Général sur la Protection des Données inclut les données sensibles et le contrôle des réglementations des sites de rencontre. Le but est d’assurer la protection de la vie privée des utilisateurs. Les données traitées peuvent être :
- une appartenance syndicale ;
- une origine ethnique ;
- une opinion politique ;
- une orientation sexuelle ;
- une conviction religieuse ;
- une information génétique ou biométrique.
Le rôle de la CNIL et la conformité RGPD
La Commission Nationale de l’Informatique et des Libertés ou CNIL a décidé de contrôler les sites de rencontre. En effet, des manquements aux obligations ont été constatés concernant la sauvegarde des données bancaires et les mesures de sécurité liées aux données à caractère personnel. Il convient de noter que la collecte de données sensibles n’est pas possible. Par contre, le responsable de traitement peut le faire s’il obtient le consentement écrit et explicite de la personne physique concernée. Cela permet d’assurer la mise en conformité au règlement européen.
La nécessité d’un consentement pour le traitement des données
Les utilisateurs doivent signer un formulaire de consentement en répondant par « oui » si le site de rencontre demande leur accord de collecter leurs données. Le consentement signifie qu’ils acceptent à la fois qu’on traite leurs données, mais aussi qu’on les conserve et les réutilise selon un objectif défini à l’avance.
Les informations à savoir avant de donner son accord
Il est important de connaître :
- les coordonnées de l’entreprise et du DPO (Data protection Officer ou Délégué à la protection des données) ;
- la durée de conservation des données ;
- les raisons de la collecte ;
- les informations relatives aux droits des personnes : rectification, modification, accès, suppression…
La sécurité des systèmes d’information
Les sites de rencontre doivent utiliser des méthodes de cryptage pour protéger leurs systèmes d’information. Cela permet de garantir la protection des libertés individuelles et de la vie privée. Les entreprises qui souhaitent utiliser d’autres outils de protection sont tenues de respecter la loyauté et la transparence. Pour ce faire, une information collective et individuelle doit être communiquée.
Comment se protéger ?
La CNIL a mis en place des recommandations concernant les utilisateurs des sites de rencontre. Elle conseille de vérifier si le site propose une connexion sécurisée HTTPS. Ensuite, elle recommande d’utiliser un mot de passe fiable et de bien lire les conditions générales d’utilisation. Enfin, elle propose d’examiner les données transmises au site de rencontre.
Mentir sur son âge pour se protéger des utilisations frauduleuses
Il est possible de communiquer délibérément des informations ambiguës, désordonnées et fallacieuses et de les ajouter aux données existantes afin de perturber la surveillance et la collecte des données personnelles. Toutefois, il est plus difficile de faire un match avec quelqu’un avec de fausses informations.