Le site Doctissimo attaqué pour vente illégale de données personnelles

4 %
Un manquement au RGPD peut conduire à une sanction atteignant 4% du
chiffre d'affaires mondial.

Doctissimo, vous connaissez ? Bien sûr que oui : c’est un des principaux sites sur la santé en France, complet de divers forums. C’est le site où, comme se plaisent à ironiser les internautes, « on cherche pourquoi on a mal au doigt et on finit par s’autodiagnostiquer un cancer du cerveau ». Utile, il ne respecterait toutefois pas le RGPD et… vendrait des données sensibles et personnelles à des sites tiers à l’insu des utilisateurs.

Des manquements constatés au RGPD

L’affaire avait éclaté en 2019 après une enquête de grande ampleur de l’ONG Piracy International sur de nombreux sites de santé privés et publics en Europe. À l’époque, l’ONG avait épinglé Doctissimo pour des manquements au respect de la vie privée des internautes, des manquements d’autant plus inquiétants que ces derniers répondent, sur le site, à des questionnaires très spécifiques sur leur santé.

Lors de la publication de son rapport, intitulé « Votre santé mentale à vendre » (Your Mental Health for Sale), Piracy International, basée à Londres, n’avait pas pris de mesures juridiques ou légales : elle avait tout simplement demandé aux sites épinglés, dont Doctissimo, de se mettre en conformité avec le RGPD, la réglementation européenne sur la protection des données à laquelle doivent se plier tous les sites Internet.

Mais l’ONG a constaté qu’à la date de juin 2020, Doctissimo, appartenant depuis 2018 au groupe TF1, n’a pas changé ses pratiques. Elle a donc décidé de saisir la Commission nationale informatique et libertés (CNIL).

Des profils complets vendus aux publicitaires

Dans la plainte déposée auprès de la CNIL le 26 juin 2020, qu’a pu consulter le journal Le Monde, Piracy International épingle une nouvelle fois les pratiques de Doctissimo. Notamment, l’ONG accuse le site de partager sans protection certaines données, y compris sensibles, mais également de ne pas respecter le droit concernant l’installation de cookies sur l’ordinateur de l’internaute. Doctissimo utiliserait en outre les données de certains de ses services pour créer un profil de l’utilisateur et le vendre à des publicitaires qui pourront alors mieux cibler leurs campagnes. Le site partagerait ainsi des informations avec 557 entreprises.

« La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission, qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité, tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services », a répondu TF1 au journal Le Monde. Doctissimo précise également que des changements sont en cours d’implémentation au niveau des cookies.


A découvrir