Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles
Dans le courant de la semaine dernière, une information pu révéler sur le célèbre site d’information médicale dénommé Doctissimo.
Il se pourrait que ces derniers mois, le site utiliserait des données d’utilisateurs, en particulier ceux de dépression sans même que les utilisateurs n’en soient informés au préalable.
Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées
Tout commence précisément le 26 juin 2020. Privacy International, une organisation non gouvernementale britannique dépose une plainte auprès de la Commission nationale de l’Informatique et libertés en abrégé CNIL, en France contre le site web. Notons par ailleurs que Doctissimo fait partie du grand groupe TF1. Il cumule environ plus de 60 millions de visiteurs par jour. L’accusation portée contre lui a rapport sur l’utilisation illicite de certaines données d’utilisateurs a des fins lucratives. Une utilisation qui ne provient pas du consentement explicite de ces derniers.
En se référant à la plainte déposée par l’ONG britannique, on peut me tenir que Doctissimo aurait monétisé de manière illégale certaines des informations issues de test de dépression de ses utilisateurs. Au vu du nombreux utilisateur de la plate-forme, si la violation est avérée, cela peut constituer une grave violation du règlement général de la protection des données, la norme européenne en la matière.
Il faut quand même noter qu’en 2019, ce genre d’affaires a été non heureusement traité par la CNIL. En effet l’autorité administrative française a fait face à plusieurs plaintes de ce genre. C’est du côté de Privacy international, le travail a été de faire un constat clair et net des business qui ont lieu dans le secteur de la santé à travers le monde entier. L’organisation non gouvernementale, a déjà publié en septembre 2019 et en février 2020, des rapports portant sur ce sujet.
Le premier rapport de septembre 2019 commence à mettre en évidence le problème évoqué ci-dessus. On pouvait lire dans ce document que : « un petit nombre de sites web proposant des tests de dépression partagent vos réponses directement avec des tiers. Doctissimo fait partie des plateformes concernées ».
Le rapport qui sorti en février 2020, il a été décrit encore les actions du site français au niveau du partage des données des utilisateurs pour des besoins de marketing. C’est dans ce contexte que l’organisation britannique, a demandé à l’autorité administrative française de plus amples enquêtes sur les investissements du site.
Dans sa plainte qui fut déposée près de la CNIL, on pouvait tout simplement lire : « Doctissimo n’a pas de base légale pour le traitement des données à caractère personnel, car les conditions d’un consentement valable ne sont pas remplies. Doctissimo ne recueille pas non plus de consentement explicite dans le cas de données à caractère personnel d’une catégorie particulière. La notion de consentement est pourtant l’un des piliers du règlement général sur la protection des données ».
Si les accusations sont avérées, il faudrait s’entendre à une grosse sanction pour le site web français.
Par ailleurs, lors de ses enquêtes, l’organisation de montagne britannique aurait découvert d’autres agissements de la plateforme de santé qui ne convenaient pas aux règles en vigueur. En parlant notamment de la sécurité lors des traitements des données personnelles des utilisateurs et la gestion efficiente des cookies, qui depuis un certain moment est un sujet très important pour les entreprises qui agissent sur le web.
Pour le moment le retour de l’autorité administrative de la protection des données personnelles est attendu. Sur ce coup la plateforme Doctissimo risque gros. C’est sûrement pour cette raison que le groupe TF1 a voulu éminemment réagir en s’exprimant sur le problème : « La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services ».
Concernant la plainte, d’autres sites internet n’ont pas été évoqués. Cependant le rapport de l’ONG britannique fait cas de ce même genre d’attitude sur d’autres plateformes sanitaires.
Accédez maintenant à un nombre illimité de mot de passe :