Données personnelles : la Cnil épingle Entreparticuliers.com

Sur la base de plaintes, la Commission Nationale de l'Informatique et des Libertés avait annoncé cet été avoir dans son collimateur certains sites Web d'annonces immobilières sans toutefois donner de nom. Hier, la Cnil a fini par donner un nom, celui du site Entreparticuliers.com, mettant en relation les particuliers en tant que vendeurs et acheteurs de biens immobiliers.

Les plaintes avaient été déposées par des particuliers, pointant du doigt des failles de sécurité dans le site leur permettant d'accéder au compte d'autres annonceurs. Ils s'étaient également plaints que leur demande de suppression de leurs données personnelles n'avait pas été prise en compte et s'étaient dits victimes du démarchage d'agences immobilières suite à leur inscription sur le site.

La Cnil a procédé à des contrôles au mois de mai, et c'est à la suite de ces contrôles qu'un avertissement a été prononcé à l'encontre du site Entreparticuliers.com. Dans son communiqué daté du 17 novembre, la Cnil indique avoir constaté :

• Une faille de sécurité permettant d'accéder, depuis le site Internet, à l’espace personnel des particuliers annonceurs (données de facturation, possibilité de modifier les annonces à leur insu…)
• L'absence de durée de conservation des données à caractère personnel
• Des carences en matière d'information sur les droits offerts par la loi informatique et libertés
• Des campagnes de prospection commerciale par SMS ou courriel sans recueil du consentement préalable des personnes contactées