Doctolib accusé d’avoir transféré vos données médicales à Facebook et Outbrain

Mobilsicher, une société allemande de sécurité mobile, accuse Doctolib d’avoir envoyé des données personnelles d’utilisateurs à Facebook et Outbrain, une startup spécialisée dans la recommandation de liens sponsorisés.

Les données de recherches des utilisateurs allemands concernées par ces transferts

Doctolib est une plateforme de e-santé franco-allemande sur laquelle les utilisateurs peuvent trouver en quelques clics les professionnels situés à proximité. Le site propose également un service de prise de rendez-vous gratuit en ligne. Récemment, des journalistes allemands ont mené une étude sur la version allemande de la plateforme. L’analyse aurait révélé les transferts de données de recherches des utilisateurs allemands à deux géants de la publicité : Facebook et Doctolib.

Les données de recherches désignent requêtes envoyées par les utilisateurs pour obtenir des informations. Il peut s’agir d’une entre autres d’une spécialité (pédiatrie, oncologie, …) ou du traitement. Ces données donnent potentiellement des indications sur l’état de santé de la personne. En plus de ces éléments, Doctolib transmet l’adresse IP de l’appareil de l’utilisateur ainsi que leurs identifiants Facebook, des données qui pourraient permettre l’identification de l’utilisateur. 

Le ciblage publicitaire réfuté par Facebook

publicité digitale

Les données ont été collectées à l’aide de deux cookies mis en place par Doctolib sur la version allemande de la plateforme pour « mesurer le succès de ses campagnes de communication destinées à faire connaître ses services auprès du grand public ». La société affirme avoir respecté toutes les dispositions mises en place par le RGPD en termes de collectes et de traitement de données. Doctolib assure notamment avoir demandé au préalable le consentement aux cookies des utilisateurs. La France pour sa part n’est pas concernée. Selon Doctolib, elle « n’utilise aucun cookie marketing externe sur son site Internet et ses applications mobiles ».

De telles pratiques font souvent penser au ciblage publicitaire, surtout que les deux destinataires des données sont particulièrement pour leurs activités de personnalisation de publicité. Néanmoins, Facebook soutient le contraire, affirmant que ces données médicales (comme toute autre donnée sensible) sont instantanément supprimées par le système de filtrage de son dispositif de stockage de données. Doctolib a depuis stoppé ces transferts de sur toutes les versions de sa plateforme. Stanislas Niox-Chateau, cofondateur de Doctolib, a « demandé à Outbrain d’effacer toutes les informations ».

Pin It on Pinterest