doctissimo données cnil privacy international

RGPD : la CNIL enquête sur Doctissimo suite à une plainte de Privacy International

L’ONG Privacy International vient de porter plainte contre Doctissimo auprès de la CNIL. Le site web est accusé d’enfreindre le RGPD sur plusieurs points…

En septembre 2019, l’ONG Privacy International publiait un rapport intitulé “Your mental health for Sale“. L’ONG accusait plusieurs sites web dédiés à la santé de collecter les données de ses utilisateurs pour les marchander.

Parmi les sites web mis au pilori, on compte notamment l’un des sites français les plus visités : le portail Doctissimo détenu par le groupe TF1, cumulant plus de 60 millions de visites par mois. Dans son rapport, PI reproche à ce site web de partager les données des visiteurs avec des tiers.

Achetez des leads sur la marketplace I.T

Au total, 556 partenaires de Doctissimo ont accès aux données personnelles des utilisateurs. Des données sensibles, puisqu’il s’agit d’un site web consacré à la santé. Or, rappelons que les informations de santé sont considérées comme les données personnelles les plus sensibles par le RGPD.

Certes, conformément au règlement européen, une bannière demande aux visiteurs leur consentement à cet égard. Cependant, cette bannière disparaît dès que l’utilisateur fait défiler l’écran ou clique sur un lien.

De fait, Privacy International estime que cette mesure n’est pas suffisante. Toutefois, depuis la publication du rapport en septembre dernier, Doctissimo n’a pas réagi à ces accusations et n’a pas modifié sa politique de traitement des données.

L’ONG a donc décidé de mettre la pression à Doctissimo en déposant une plainte auprès de la CNIL pour infraction au RGPD. Une initiative qui aura fait rapidement réagir le portail français, puisque la bannière de consentement a été ” réparée “ deux jours après le dépôt de la plainte.

Cependant, cette bannière n’est pas le seul point reproché à Doctissimo. En outre, Privacy International déplore aussi que les réponses aux tests et questionnaires proposés aux visiteurs soient envoyées sans aucune protection au prestataire technique chargé de les élaborer.

Doctissimo accusé de fournir le profil de ses visiteurs à 556 partenaires

L’association accuse ainsi Doctissimo de permettre à ses partenaires de centraliser les données des visiteurs par le biais de trackers, afin de constituer des profils détaillés à leur sujet. Ces profils seraient ensuite vendus à des éditeurs à des fins de ciblage publicitaire.

Pire encore, Privacy International craint que ces profils puissent être fournis à d’autres organismes tels que des agences de notation de crédit. Cela représenterait indéniablement une grave atteinte à la confidentialité des utilisateurs.

En réaction à cette plainte, le groupe TF1 s’est exprimé auprès du journal Le Monde : ” La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services.

À travers ce communiqué, TF1 semble sous-entendre que la collecte de données personnelles est le prix à payer pour pouvoir continuer à accéder gratuitement à Doctissimo.

Quoi qu’il en soit, il incombe à présent à la CNIL de mener l’enquête. Si l’infraction au RGPD est confirmée, Doctissimo et TF1 pourraient écoper d’une amende de plusieurs millions d’euros…