Tech&Co
Replay
Direct tv
Direct
Données personnelles

Doctissimo condamné pour avoir collecté illégalement des données de santé des internautes

Photo du site Doctissimo

Photo du site Doctissimo - BFMTV

Le site d'information spécialisé dans la santé n'a pas suffisamment bien protégé les données personnelles de ses visiteurs. Des informations qui ont par ailleurs été collectées sans leur consentement. Une amende de 380.000 euros a été prononcée par la Cnil.

Le site d'information dédié à la santé, Doctissimo (filiale de Reworld Media), a été condamné par la Cnil à une amende de 380.000 euros, annonce la Commission ce 17 mai, dans un communiqué de presse.

"Lors de ses investigations, la Cnil a relevé plusieurs manquements, notamment concernant les durées de conservation des données, la collecte de données de santé via des tests en ligne, la sécurisation des données ainsi que les modalités de dépôt des cookies sur le terminal des utilisateurs" explique la Cnil.

Tests de santé et données sensibles

Cette condamnation fait suite à une plainte déposée en 2020 par l'ONG Privacy International, qui accusait le site de collecter illégalement des données personnelles au regard du RGPD, le règlement européen sur le sujet.

"Si vous répondez à un test sur la dépression ou consultez des informations sur la grossesse, ces données vont pouvoir être centralisées par ces partenaires via leurs trackers afin de construire un profil détaillé qui va être vendu à des éditeurs et permettre d’envoyer des publicités, mais potentiellement finir ailleurs, dans des agences de notation de crédit par exemple" expliquait alors l'ONG.

Des craintes qui se sont confirmées après l'enquête de la Cnil, qui note une durée de conservation excessive des données liées aux tests réalisés par les internautes. Le tout, sans procédure d'anonymisation des informations, qui peuvent pourtant s'avérer particulièrement sensibles compte tenu de la nature des sujets traités sur Doctissimo.

Comme le souligne la Cnil, ce recueil de données personnelles de santé était effectué de façon illégale, sans consentement de l'internaute. La Commission note également l'absence de cadre contractuel concernant la communication de ces informations à des tiers, qui pouvaient les utiliser à des fins publicitaires.

Enfin, la Cnil note que la conservation de ces données n'était pas réalisée de façon sécurisée, jusqu'en 2019, y compris pour les mots de passe des utilisateurs ayant un compte Doctissimo.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

Guerre en Ukraine: au moins deux morts dans des bombardements russes, le bâtiment gouvernemental touché à Kiev