Internet

Doctissimo encore trop gourmand en données personnelles, selon une ONG


Privacy International a déposé une réclamation auprès de la CNIL. L’ONG accuse le site de santé de plusieurs infractions au Règlement européen sur les données personnelles (RGPD).

La Cnil devra se pencher sur la façon dont Doctissimo collecte les données personnelles de ses utilisateurs. Ce vendredi 26 juin, l’ONG Privacy International a déposé auprès du gendarme des données personnelles une plainte contre le site de santé, relève Le Monde. Ce dernier est accusé d' »infractions particulièrement graves et systémiques » au Règlement européen sur les données personnelles (RGPD), entré en application en mai 2018.

Un grand nombre de tiers impliqués

Concrètement, Privacy reproche à Doctissimo le « partage systématique de données personnelles avec un grand nombre de tiers », alors même que ces données, de fait médicales, ont un caractère particulièrement sensible. En tout, et toujours d’après l’ONG, le site de santé se réserverait le droit de partager des informations liées à ses visiteurs avec 557 entreprises différentes. Les informations sur les visiteurs de pages consacrées à la dépression sont notamment envoyées à 41 sites partenaires différents, le plus souvent à des fins publicitaires.

« Si vous répondez à un test sur la dépression ou consultez des informations sur la grossesse, ces données vont pouvoir être centralisées par ces partenaires via leurs trackers afin de construire un profil détaillé qui va être vendu à des éditeurs et permettre d’envoyer des publicités, mais potentiellement finir ailleurs, dans des agences de notation de crédit par exemple », explique ainsi Eliot Bendinelli, de Privacy International.

Il y a quelques mois, Privacy International avait déjà formulé des critiques similaires à l’égard du groupe détenu par TF1. L’une d’entre elles portait sur les questionnaires proposés aux internautes sur Doctissimo: l’ONG avait en l’occurrence constaté que les réponses des internautes étaient envoyées sans protection au prestataire technique responsable du test, alors même qu’elles comportaient des informations d’ordre médical.

« Rien n’a changé », tranche désormais l’ONG pour justifier la plainte actuelle, en se disant « très préoccupée par les pratiques de Doctissimo (…) dont les traitements de données à caractère personnel concernent au premier plan des millions de personnes en France ». La réclamation déposée par Privacy International n’est pas une plainte au sens judiciaire du terme. Elle n’en reste pas moins dénuée d’effets. Début 2019, une réclamation du même ordre a conduit à la condamnation par la Cnil de Google, à une amende salée de 50 millions d’euros.


Source link