Et si le nouveau site de rencontre de Karine Le Marchand était trop gourmand en données personnelles?

Un nouveau site de rencontre s’apprête à émerger dans un marché déjà bien rempli. “Le club des Belles âmes”, lancé par Karine Le Marchand, entend palier "le manque de vérification et de sécurité" dans les rencontres sur internet.

Si l'amour est dans le pré, encore faut-il montrer patte blanche pour y entrer. Car, ce qui frappe d’emblée, ce sont les contrôles stricts exigés à l’inscription. Niveau d’études, situation familiale, orientation sexuelle, photos… Les candidats doivent répondre à un long questionnaire (composé de 100 questions obligatoires, ce qui devraient leur prendre entre 30 à 50 minutes) et transmettre leurs fiches de paie ainsi qu’une déclaration de patrimoine. “On leur pose aussi des questions ouvertes (…) et à la fin, on arrive vraiment à savoir qui ils sont”, explique l’animatrice de "L’amour est dans le pré".

Les profils sont ensuite regroupés par affinités et invités à se rencontrer en petits groupes, dans un cadre jugé moins intimidant qu’un tête-à-tête. Pour encadrer ces échanges, le club impose même une charte morale: pas de “ghosting”, chacun doit justifier la fin d’une relation. Un fonctionnement basé sur la sélection et un contrôle serré des membres.

Mais une telle collecte de données personnelles soulève évidemment de vives questions sur le respect de la vie privée.

"Des enjeux majeurs en matière de protection de la vie privée"

Interrogé par Tech & Co, Antoine Cheron, avocat et spécialiste dans la propriété intellectuelle et les nouvelles technologie, souligne que “le club des Belles âmes collecte un volume très significatif de données personnelles, ce qui soulève évidemment des enjeux majeurs en matière de protection de la vie privée”. Il précise: “Parmi ces informations figurent des données dites sensibles au sens du Règlement général sur la protection des données (RGPD).”

Ces données concernent notamment l’origine ethnique ou raciale, l’orientation sexuelle, l’état de santé (physique ou mentale), les traitements médicaux suivis, ou encore les croyances religieuses et philosophiques.

L’article 9 du RGPD encadre strictement la collecte de ces informations: “Les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les données génétiques, biométriques, concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique” ne peuvent être traitées qu’à des conditions très restrictives, nous explique Me Cheron.

Un site de rencontre... comme les autres?

Dans le cas du club de rencontre de Karine Le Marchand, “la politique de confidentialité prévoit bien le recueil du consentement explicite avant la collecte de certaines données sensibles”, relève Antoine Cheron. Mais il ajoute: “Compte tenu de la nature et du volume des données collectées, de lourdes obligations de sécurité pèsent sur le responsable du traitement (articles 5 et 32 du RGPD), afin de garantir confidentialité, intégrité et disponibilité des données.” Une sécurité importante est donc nécessaire pour garantir la protection de ce genre de données.

Contactée, la Commission nationale de l’informatique et des libertés (CNIL) rappelle que “le consentement de l’utilisateur ne justifie pas de collecter n’importe quelle donnée”. L’instance détaille: “une application ne peut collecter que les informations strictement nécessaires à son objectif. C’est le principe de proportionnalité et de minimisation des données. Elle doit indiquer clairement quelles données sont obligatoires ou facultatives, et privilégier les documents les moins intrusifs possibles. L’entreprise doit être en mesure de documenter et justifier la pertinence de chaque donnée collectée.”

La CNIL nous explique, en outre, que "beaucoup de sites encouragent les internautes à remplir un maximum d’informations facultatives sur leur page de profil". Et rappelle aux utilisateurs: "Interrogez-vous sur l’intérêt de publier des informations très intimes (préférences sexuelles, état physique, religion…) qui dans le cas d'une divulgation non maîtrisée, pourrait vous porter préjudice". Autrement dit, confier de telles informations est un véritable risque en cas de piratage, par exemple.

D'autant plus que d'autres applications de rencontre ont déjà subi des volent de données sensibles de leurs utilisateurs. En janvier 2025, plus de 30 millions d'identifiants de localisation avaient été dérobés sur Tinder ou Grindr et mis en ligne sur un forum de hackers russes. Des données qui peuvent être utilisées pour traquer, faire chanter ou identifier des particuliers, et dans certains cas des militaires ou des politiques, témoignant finalement de l'enjeu complexe et sensible du partage d'informations très personnelles sur ce genre de site ou d'application. On ne doute pas que les intentions soient aussi belles que les âmes dans ce projet, mais celles des pirates le sont généralement bien moins...