L’ONG britannique, Privacy Intenational a déposé auprès de la CNIL une plainte contre Doctissimo. Le site français de santé et de bien-être est accusé de non-respect du RGPD, notamment de l’article 25 qui se porte sur la protection des données dès la conception et de l’article 32 qui concerne la sécurité du traitement.
Privacy International souhaite alors que l’autorité française de protection des données ouvre une enquête plus approfondie sur les pratiques de Doctissimo. L’ONG britannique espère que des mesures correctives soient apportées au plus tôt compte tenu des caractères sensibles des données de santé.
Crédits Pixabay
Le gendarme français n’a pas publié une annonce officielle à propos de la plainte qui date du vendredi 26 juin 2020.
Les motifs de la plainte
D’après le plaignant, l’accusé partage sans consentement valable les données personnelles des utilisateurs avec des tiers. La pratique génère en plus des revenus. Privacy International soutient également qu’en plus de n’avoir aucune base légale pour le traitement des données personnelles, Doctissimo viole plusieurs principes quant aux protections des données.
Selon l’ONG britannique, les principes de transparence, d’équité, de légalité, de limitation de la finalité, de minimisation des données, d’intégrité et de confidentialité sont bâclés. En outre, le site d’information sanitaire enfreint la loi en ce qui concerne l’utilisation des cookies et de certaines technologies de suivi sur les appareils de ses abonnés.
À lire aussi : Vous pouvez désormais demander vos données à Apple
Privacy International a publié deux rapports sur les pratiques illégales des sites de santé
En septembre 2019, Privacy International a publié un premier rapport parlant principalement de la publicité programmatique pratiquée par un bon nombre de sites web de santé mentale. Le partage des données personnelles avec des entreprises qui font des publicités ciblées constitue la base de la pratique. Doctissimo a été cité dans ce rapport.
Un deuxième résultat d’analyses a été publié par l’ONG britannique en février 2020. L’étude montre que le site médical français continue à faire des ventes illégales des données des personnes qui ont recours à ses services. 557 entreprises différentes sont impliquées dans l’affaire. Doctissimo se permet en outre d’envoyer les informations sur les visiteurs de pages sur la dépression à 41 sites partenaires.
Le site médical du groupe TF1 risque de payer une amende de plusieurs milliers d’euros si jamais il est jugé coupable par la Commission nationale de l’informatique et des libertés.
À lire aussi : Google doit finalement payer l’amende de 50 millions d’euros infligée par la CNIL