Clôture de l'examen des faits concernant une application de rencontres

Berne, 13.06.2023 - Le PFPDT a achevé la procédure d’établissement des faits concernant l’application de rencontres Once. Le fournisseur de cette application, domicilié en Suisse mais actif à l’échelle internationale, informait de manière insuffisante ses utilisatrices et utilisateurs sur le traitement des données et ses finalités. Dans son rapport final, le PFPDT a émis plusieurs recommandations pour remédier aux lacunes et garantir le respect des principes du traitement des données selon la loi fédérale de la protection des données. L’entreprise a accepté les recommandations.

Au printemps 2021, le PFPDT a entamé une procédure d’établissement des faits concernant le traitement des données de l’application de rencontres Once. L’objectif était de vérifier que la gestion des demandes de suppression et la transmission de données personnelles à des tiers étaient conformes à la loi. Etant donné que les données des utilisatrices et utilisateurs d’un site ou d’une application de rencontres concernent la sphère intime, elles sont particulièrement sensibles. Ainsi leur traitement est soumis à des exigences accrues en matière de transparence et de sécurité des données et le consentement requis pour leur traitement doit être explicite.

Le PFPDT a conclu que les demandes de suppression étaient certes traitées rapidement, mais que les règles régissant l’effacement des données étaient insuffisantes dans leur ensemble. En outre, les informations sur les possibilités d’effacer leurs données étaient insuffisantes et ambiguës. De plus les l’informations concernant le traitement des données opéré lors de l’utilisation de l’application présentaient des lacunes, notamment pour savoir quelles données étaient traitées à quelles fins. Le PFPDT a émis plusieurs recommandations pour remédier aux lacunes constatées et garantir le respect des principes de transparence, de proportionnalité, de bonne foi et de licéité dans le traitement des données.

La société Once Dating SA recourait à des solutions de tiers pour exécuter diverses fonctions de son application, déléguant ainsi le traitement de données personnelles à des prestataires. En tant que responsable, elle n’avait toutefois pas pris les mesures nécessaires pour garantir que ces prestataires traitaient les données uniquement selon le mandat qui leur était confié et conformément à la législation sur la protection des données. Once Dating SA n’avait en outre effectué que des tests de sécurité internes, ce qui ne satisfaisait pas aux exigences en matière de sécurité pour des données aussi sensibles.

La société Once Dating SA a informé le Préposé qu’elle acceptait toutes ses recommandations, mais qu’elle ne serait pas en mesure de les mettre en œuvre elle-même, la plateforme de rencontres ayant entre-temps été reprise par une société établie à l’étranger. Elle nous a cependant indiqué que cette nouvelle société avait d’emblée adopté quelques recommandations et qu’elle mettrait les autres en œuvre sur la nouvelle plateforme d’ici à la fin de l’année 2023.

Adresse pour l'envoi de questions

Préposé fédéral à la protection des données et à la transparence (PFPDT), Tél. +41 58 464 94 10, info@edoeb.admin.ch