Doctissimo est l’un des 100 sites internet les plus fréquentés en France. Le site web vient d’être épinglé une nouvelle fois par l’ONG Privacy International qui a déposé le 26 juin dernier, une plainte auprès de la CNIL pour « manquements au règlement général européen sur la protection des données personnelles (RGPD) ».
Financé grâce à la publicité, le site recueillerait « illégalement les données personnelles » de ses visiteurs. Des données sensibles « car les recherches effectuées par les internautes donnent des indices sur leur état de santé ». Données qui, selon Privacy International, seraient, à la date du dernier contrôle en avril dernier, partagées avec 556 partenaires : les acteurs de la publicité cherchant à « adresser des messages ciblés aux internautes en fonction de leurs recherches sur la toile ». Par ailleurs, le site Web est accusé d’avoir « proposé aux internautes un test psychologique relatif à la dépression pour partager les informations récoltées avec des tiers ».
En septembre dernier, un premier rapport pointait « les pratiques peu scrupuleuses en matière de gestion des données personnelles de plusieurs sites de santé en Europe », mais Doctissimo ne semble pas avoir tenu compte de la mise en garde.
Le site web s’est défendu en arguant qu’il ne commercialisait pas les données personnelles. Mais la plainte pourrait conduire à « un contrôle au siège de l’entreprise ou en ligne » et si des manquements majeurs étaient avérés, il « s’expose à une amende pouvant aller jusqu’à 4% de son chiffre d’affaires mondial ».
Déjà, depuis le dépôt de la plainte, Doctissimo a « changé sa procédure de recueil de consentement aux cookies par l’internaute ». D’un « simple consentement tacite – la navigation sur Doctissimo signifiant l’acceptation des cookies – », le site est passé « à un consentement explicite nécessitant un clic de l’internaute ». Mais d’autres sujets d’inquiétude, comme celui de « l’exploitation des cookies », demeurent en France. En effet, le 19 juin, le Conseil d’Etat a désavoué la Cnil « en autorisant les sites internet à mettre en place des ‘cookies walls’ ». Une pratique qui vise « à bloquer l’accès au site aux utilisateurs refusant l’exploitation de leurs données ».
AFP (02/07/2020) – RTL, Benjamin Hue (02/07/2020)
