Une application ou une agence de rencontre commence souvent par une promesse simple : aider à trouver quelqu’un. Mais pour y parvenir, le service demande parfois bien plus qu’un prénom et une photo. En Corée du Sud, l’agence Duo a été sanctionnée après une fuite de données sensibles touchant plus de 420 000 membres actuels et anciens, selon Reuters.
Le montant de l’amende atteint 1,21 milliard de wons, soit environ 815 000 dollars. La liste des informations exposées donne le vrai vertige : poids, groupe sanguin, situation matrimoniale passée, numéros de téléphone, adresses, études et lieux de travail. Dans un service de rencontre, la donnée n’est jamais totalement froide.
Un profil amoureux contient vite plus qu’une préférence
La décision vient de la Personal Information Protection Commission sud-coréenne. Le régulateur a aussi relevé des manquements liés à la collecte, au stockage et à la conservation de certaines informations, dont des données qui auraient dû être supprimées après plusieurs années.
Duo n’est pas un petit acteur anonyme. Le site officiel de Duo présente l’entreprise comme un service de mise en relation matrimoniale très établi. Cette taille rend le cas encore plus parlant : plus un service inspire confiance, plus la quantité d’informations confiées peut devenir massive.
La rencontre est un secteur particulier parce que les utilisateurs livrent souvent des éléments qu’ils ne mettraient pas ailleurs. Situation familiale, attentes, critères personnels, vulnérabilités, données de contact : le service peut finir par connaître la vie pratique et la vie intime dans le même dossier.
La faille technique révèle une dépendance très humaine
Le piratage évoqué par les autorités ne se limite pas à une fuite abstraite de comptes. The Times of India reprend les éléments de l’affaire et rappelle le nombre de personnes affectées, avec des données assez précises pour rendre une victime identifiable dans sa vie réelle.
Le risque ne s’arrête pas au spam. Une adresse, un employeur, un historique marital ou un numéro de téléphone peuvent alimenter du chantage, du harcèlement, du ciblage commercial ou une gêne durable. l’European Data Protection Board rappelle que certaines données exigent une vigilance particulière parce qu’elles exposent directement les personnes.
Le vrai test, c’est ce qui est gardé trop longtemps
Une fuite commence souvent par une attaque. Elle s’aggrave quand l’entreprise conserve trop, trop longtemps, ou sans raison claire. Le cas Duo montre l’importance d’une règle simple : une donnée intime qui n’est plus nécessaire ne devrait pas rester en réserve comme un vieux carton dans une cave numérique.
Les principes de minimisation et de durée limitée sont au cœur du RGPD présenté par la CNIL, même si cette affaire se déroule en Corée du Sud. Pour les services de rencontre, ils prennent une valeur très concrète : moins un service garde d’informations inutiles, moins une fuite peut faire de dégâts.
Le critère utile est presque domestique : est-ce que le service demande seulement ce dont il a besoin, explique combien de temps il le garde et permet de l’effacer facilement ? Dans la rencontre en ligne, la confiance ne commence pas seulement avec un match. Elle commence avec ce que l’on accepte de ne pas stocker.
Article créé en collaboration avec l’IA.
