Localisation géographique, âge, sexe, appartenance religieuse, choix politiques ou goûts musicaux, les sites de rencontres savent tout ou presque de leurs utilisateurs mais ces derniers ne semblent pas tout à fait conscients des dangers encourus, notamment quant à la protection de leurs données personnelles.
Mardi 28 juillet 2015, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure treize sites de rencontres pour cause de recueil d’informations sensibles sur leurs clients. Parmi lesquels : Meetic, Attractive World ou encore Adopte un Mec.
Nous avons tous au moins une personne dans notre entourage inscrite sur un site de rencontres, à défaut nous sommes nous-même inscrits. D’ailleurs, difficile de résister à la tentation au vu de la multiplicité des sites proposés. Stratégie marketing, communication et publicité étudiées soigneusement, les sites de rencontres s’efforcent d’attirer le plus grand nombre d’utilisateurs simplement en s’adaptant à leurs attentes, à leurs espérances.
I- Pourtant, internet n’est pas une zone de non–droit.
Les sites de rencontres ont des obligations juridiques mais également des obligations à l’égard de leurs utilisateurs. En ce sens, les sites doivent être conformes aux textes en vigueur, néanmoins la particularité de ceux-ci tient au fait que différents droits sont susceptibles de s’appliquer afin de déterminer quel est le régime juridique applicable. À ce titre, le droit de la consommation, le droit de la propriété intellectuelle, le droit de la communication audiovisuelle de même que le droit relatif au traitement des données personnelles sont applicables.
Les sites de rencontres doivent être soucieux du respect des droits et libertés fondamentaux.
Dans les faits, l’utilisateur se dévoile dans les moindres détails. Il ne s’agit pas seulement pour lui de communiquer sa description physique ou d’indiquer sa situation sociale : ses préférences sexuelles et ses opinions personnelles sont également communiquées sur les sites de rencontres, d’autant plus que, pour les sites proposant des abonnements payants, l’utilisateur va même jusqu’à fournir ses données bancaires.
Quels sont les droits et libertés susceptibles d’être bafoués ? La violation du droit au respect de la vie privée est un exemple de risque encouru par l’utilisateur, dès lors qu’il peut voir ses données d’ordre privé divulguées publiquement. L’affaire Ashley Madison en est une illustration concrète. Le droit au respect de la vie privée est fondamental et prévu par plusieurs textes en droit interne, l’article 9 du Code civil et l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789. Le droit européen le consacre à l’article 8.1 de la Convention européenne des droits de l’homme, qui prévoit que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».
Plus spécifiquement, la directive n° 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données constitue le texte de référence pour le droit communautaire en termes de protection des données à caractère personnel. Cette directive est d’ailleurs transposée par une loi n° 2004-801 du 6 août 2004 qui est venue modifier la loi Informatique et Libertés du 6 janvier 1978.
Par ailleurs, les sites doivent impérativement assurer la protection des photographies et autres données où apparaissent les utilisateurs. Ainsi, les photos publiées sur de tels sites ne peuvent faire l’objet d’un usage abusif ou être utilisées à des fins autres que celles pour lesquelles elles ont été postées par leur propriétaire. Le cas échéant, des sanctions pénales peuvent être prononcées.
L’article 7 de la loi Informatique et Liberté du 6 janvier 1978 prévoit que le traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée et satisfaire à des conditions précises. Ainsi, il faut un contrôle du contenu diffusé, il appartient donc aux sites d’informer les utilisateurs de leurs droits relatifs au traitement des données personnelles et qui incluent le droit d’opposition, d’accès et de rectification de leurs données. D’ailleurs, l’utilisateur peut solliciter le responsable du site en vue d’obtenir l’intégralité des données qui le concernent sur le site.
On remarque pourtant souvent que les conditions générales d’utilisation sont en bas de page, à peine lisibles et quantitativement extrêmement longues, mais surtout que la plupart des utilisateurs omettent de les lire.
II- La gestion des données personnelles par les sites de rencontres présente des failles mais surtout des risques.
Internet instrumentalisé au service de la justice privée, l’affaire Ashley Madison
Qui est le plus condamnable dans cette affaire ? Les utilisateurs qui cherchent des relations extra-conjugales ou les éditeurs du site qui n’ont pas assuré une protection effective des données collectées ? Le débat aurait pourtant dû être recentré sur le fait que des milliers de données sensibles ont été récupérées par des pirates qui n’ont pas hésité à les mettre en ligne et à les rendre publiques. Le groupe d’individus, the Impact Team, ayant revendiqué le piratage du site Ashley Madison, ne prétend pas avoir agi sans but précis : il s’agissait au départ d’obtenir une contrepartie. Il semblerait pourtant que le groupuscule, prétextant agir à des fins morales, était motivé par l’obtention d’une rançon. Les conséquences liées aux piratages témoignent des effets néfastes d’internet, en ce sens que les atteintes portées aux victimes dans cette affaire sont d’autant plus conséquentes que, dans le cas particulier des sites spécialisés dans les rencontres extra-conjugales, l’interception de données des utilisateurs peut avoir davantage de conséquences, notamment sur la vie conjugale de ces personnes, qui sont parfois des personnalités publiques.
D’ailleurs, la jurisprudence française n’est pas restée muette sur le sujet : le juge judiciaire a récemment pris position sur la fréquentation des sites de rencontres par une personne mariée.
La première chambre civile de la Cour de cassation a affirmé dans un arrêt du 30 avril 2014 que le fait de fréquenter des sites de rencontres constitue un manquement grave et renouvelé aux obligations du mariage. Autrement dit, ce fait suffit à caractériser le fondement d’un divorce pour faute.
L’incident dont a fait l’objet le site Ashley Madison constitue l’un des plus grands piratages de l’histoire. Pourtant ce n’est pas un cas isolé. En juin 2012, le site de rencontres canadien eHarmony s’est fait dérober quelque 1,5 million de mots de passe. Plus récemment, en mai 2015, les informations personnelles portant notamment sur les préférences sexuelles de 4 millions d’utilisateurs du site Adult Friend Finder ont été mises en ligne. Force est de constater que les sites de rencontres sont devenus en l’espace de quelques années les cibles privilégiées des hackers.
L’arsenal juridique actuel nous protège-t-il suffisamment des dangers encourus sur internet, plus particulièrement sur les sites de rencontres ?
La Loi Informatique et Libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés pose un cadre juridique soucieux de la protection des droits et libertés fondamentaux aux nouvelles technologies. Cependant, bien qu’une loi du 6 août 2004 ait modifié certaines dispositions de la loi du 6 janvier 1978 susmentionnée, aucune réforme n’a été entreprise, alors même que les nouvelles technologies ne cessent d’évoluer. Cela signifie-t-il simplement que la Loi Informatique et Libertés est suffisante pour encadrer le droit des nouvelles technologiques ou, au contraire, que celle-ci mérite d’être réformée et adaptée aux récentes évolutions ? La CNIL a d’ailleurs été instituée par la Loi Informatique et Libertés afin de limiter l’accès à l’information tout en veillant au respect des droits et libertés individuels. Outre ses missions d’information et de conseil, la CNIL a un pouvoir de contrôle des fichiers informatisés et de sanction à l’égard des responsables de traitements illégaux. En ce sens, elle peut adresser des avertissements et prononcer des mises en demeure ou des sanctions pécuniaires pouvant aller jusqu’à 300 000 euros. Néanmoins, malgré son pouvoir de sanction, la Commission délivre en amont des mises en demeure dont la force contraignante est discutable dans la mesure où aucune suite n’est donnée à ces procédures si les sociétés concernées se conforment à la loi dans un délai de trois mois.
Fonctionnels, innovants et nombreux, les sites de rencontres sont-ils les meilleurs alliés ou les pires ennemis pour la e-love génération ?
Asmâa Mahgoub
Pour en savoir plus :
– Site Legifrance.gouv.fr > Accueil > Les autres textes législatifs et réglementaires > Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
– Site Legifrance.gouv.fr > Accueil > Recherche simple dans la jurisprudence judiciaire > Cour de Cassation, civile, chambre civile 1, 30 avril 2014, 13-16.649, inédit.
– Site Legifrance.gouv.fr > Accueil > Les autres textes législatifs et réglementaires > Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.