• Home
  • Doctissimo : pratiques peu conformes au RGPD
RGPD

Doctissimo : pratiques peu conformes au RGPD

Doctissimo qui appartient au groupe TF1 depuis 2018 est sous les feux des projecteurs depuis que l’ONG Privacy International a déposé une réclamation auprès de la CNIL (commission nationale de l’informatique et des libertés). Les français étant de plus en plus sensibles à la protection de leur vie privée et de leurs données, le nombre de plaintes auprès de la CNIL est en constante augmentation ces dernières années.

L’ONG basée à Londres avait déjà en 2019 étudié les pratiques de Doctissimo et révélé des pratiques en contradiction avec le RGPD. Le site web enregistre plus de 60 millions de visiteurs tous les mois, et traite donc un volume conséquent de données médicales.

La CNIL, dans son rôle de gendarme des données, va analyser la conformité au RGPD et les pratiques du site Internet. D’après l’enquête, des test médicaux seraient rempli par les utilisateurs du site puis transmis directement aux partenaires. La réclamation de l’ONG se fonde sur des tests de dépression proposés par Doctissimo puis revendus à des partenaires commerciaux. « Privacy International relève aussi que Doctissimo se réserve le droit de partager des informations liées à ses visiteurs avec 557 entreprises différentes ».

L’ONG estime que les conversations et les informations issues des forums de discussion peuvent aussi être revendues. Le fondement légal nécessaire au traitement de ces informations sensibles (données de santé) est le consentement des utilisateurs. Hors Doctissimo ne collecte pas et n’archive pas ces consentements, ce qui pose problème au regard du RGPD.

Privacy International a enquêté sur les agissements de Doctissimo, sur les transferts de données et les mesures de sécurité en place pour protéger les données des utilisateurs de la plateforme. D’après leur enquête, Doctissimo ne serait pas en règle avec le RGPD sur la gestion des cookies. En effet, des cookies publicitaires seraient déposés sans le consentement des utilisateurs, ce qui est contraire aux principes du RGPD. Doctissimo considère que le visiteur consent au traitement de ces informations par leur seule navigation sur le site.

Doctissimo dans un communiqué essaie de rassurer ses utilisateurs et affirme que la société « ne commercialise pas les données personnelles relatives à la santé ». La CNIL va se pencher sur la question et rendre son verdict dans les mois à venir.

 

Sources :

https://www.lemonde.fr/pixels/article/2020/07/01/donnees-personnelles-doctissimo-vise-par-une-plainte-aupres-de-la-cnil_6044829_4408996.html

https://siecledigital.fr/2020/07/05/doctissimo-dans-le-viseur-de-la-cnil-pour-non-respect-du-rgpd/

https://www.rse-magazine.com/Protection-des-donnees-Privacy-International-saisit-la-CNIL-contre-Doctissimo_a3850.html

https://www.fredzone.org/doctissimo-monetise-les-resultats-de-tests-de-depression-sans-consentement-la-cnil-saisie-447

https://www.01net.com/actualites/la-cnil-est-saisie-contre-doctissimo-qui-vend-vos-donnees-personnelles-1942332.html

https://www.journaldugeek.com/2020/07/03/doctissimo-accuse-collecter-revendre-donnees-sante/

leave a comment