Réseaux sociaux, sites de rencontres et portails... usurpateurs d'identité : infractions aux RGPD

 Les données personnelles : un site doit vous demander votre consentement avant de vous créer une fiche "utilisateur", proposer de la modifier ou de la supprimer. C'est la loi et en France nous avons un organisme public qui protège ce droit : la CNIL.

Un certain nombre de sites ne respectent pas ce procédé.

Petite enquête sur le sujet

Vol de données personnelles sur Badoo

Véritable mastodonte sur le marché international des sites de rencontre, Badoo est depuis longtemps dans le collimateur de la CNIL (Commission nationale de l’informatique et des libertés). La raison ? Les plaintes répétées d’utilisateurs inscrits ou non sur le site au sujet du vol de leurs données personnelles. Vol, usurpation d’identité, piratage du site, vente de données sur le darkweb, de quoi réfléchir à deux fois avant de faire de Badoo son ami.
https://www.loovchat.com/badoo/badoo-vol-de-donnees-personnelles?

Badoo Trading Limited, société enregistrée en Angleterre et Pays de Galles, sous le No. CRN 7540255, bureaux enregistrés à l'adresse Media Village, 131 - 151 Great Titchfield Street, Londres, W1W 5BB.

Doctolib au cœur d’un scandale autour de l’envoi de données à Facebook

La plateforme de prise de rendez-vous médicaux Doctolib pourrait être au cœur d'un nouveau scandale après la transmission de données de ses utilisateurs à Facebook, à des fins marketing.
Le célèbre site est accusé de transmettre les données de ses utilisateurs à Facebook et au service de publicité en ligne Outbrain. D’après le média allemand Mobilsicher, les données concerneraient avant tout les recherches effectuées par les internautes, notamment les recherches de rendez-vous chez un médecin. Ce qui, indirectement, pourrait donner des indications sur l’état de santé des utilisateurs de l’application.Plus grave encore, l’adresse IP des utilisateurs pourrait également avoir été envoyée, permettant ainsi d’identifier l’utilisateur. 

https://www.capital.fr/entreprises-marches/doctolib-au-coeur-dun-scandale-autour-de-lenvoi-de-donnees-a-facebook-1407456

Mentions légales du site Doctolib : site hébergé au Luxembourg.

Exemple caricatural des fiches sur ces plateformes : le médecin dont les coordonnées sont fournies par Doctolib ne sait même pas qu'il est cité sur la plate-forme, n'est pas inscrit sur le site, et les informations sont le plus souvent périmées pour contraindre le médecin  sur Doctolib, à s'inscrire pour modifier ou supprimer ces informations .

Yatedo : un portail qui a utilisé des données personnelles de profils périmées de Facebook pour fabriquer de fausses fiches utilisateurs. De nombreux piégés se sont plaints en Europe et en Amérique du Nord. Le principe : votre nom apparait sur une fiche individuelle publicitaire et vous propose de "revendiquer" la fiche pour en maitriser le contenu, pour cela vous devez évidemment vous inscrire et donner des informations ; le faq ou setvice client contacyé vous propose de "demander" la modification de votre fiche mais la fiche n'est jamais modifiée ou très rarement. Cela enfreint totalement les règles RGPD = de protection des données personnelles.

+ Yatedo : Des étudiants de l'école d'informatique Epitech ont créé un portail en 2007 ; dans leurs articles  ils font une chronologie douteuse des événements, tentant de ridiculiser la Cnil et ses reproches. Ils ont été mis en vedette sur la scène  principale d'un salon parisien de création  d'entreprises et se répandaient en Interviews vantant leur "levée de fonds" de plusieurs milliers d'euros et leur train de vie de millionnaires (voitures de sports,  etc) ; or leur entreprise  n'était pas inscrite au Registre du Commerce ni aucun autre ; L'adresse qu'ils donnaient pour leur société  était fictive. Des personnes  dont les informations avaient été  utilisées pour créer des fiches utilisateur fictives ont porté  plainte. 

https://fr.wikipedia.org/wiki/Yatedo

En 2007, Amyne Berrada et Saad Zniber, étudiants à Epitech, développent un moteur de recherche de personnes : yatedo.

La Cnil met en garde le moteur de recherche de personnes, Yatedo

La Commission nationale informatique et liberté a reçu une trentaine de plaintes contre Yatedo, tout comme ses homologues européens.

La Commission nationale informatique et liberté (Cnil) vient d'adresser un avertissement public à l'encontre du moteur de recherche spécialisé dans la recherche de personnes Yatedo.fr, qui  agrège et diffuse sous forme de CV des informations nominatives trouvées sur les réseaux sociaux. La Cnil précise à ce titre qu'elle a reçu une trentaine de plaintes tout comme des homologues européens de l'institution car les plaignants ne parvenaient pas à obtenir la suppression de leurs données, malgré leurs demandes auprès de Yatedo et de son hébergeur.

https://www.journaldunet.com/ebusiness/le-net/1001690-la-cnil-met-en-garde-le-moteur-de-recherche-de-personnes-yatedo/

Le 4 novembre 2020, elle (l'entreprise yatedo) est placée en liquidation judiciaire.

Plusieurs sites récupèrent photos et informations sans votre consentement, créent des fiches individuelles avec éventuellement une adresse et un téléphone et bien sûr ne vous préviennent pas que vous figurez sur leur site.