Protection des données : Doctissimo subit une amende de 380.000 euros de la Cnil
latribune.fr
La Cnil s'est penchée sur les pratique de Doctissimo à la suite d'une plainte de l'association Privacy International.
GONZALO FUENTES
latribune.fr
La Cnil s'est penchée sur les pratique de Doctissimo à la suite d'une plainte de l'association Privacy International.
GONZALO FUENTES
Doctissimo s'attire les foudres de la Cnil. Le site français, qui propose des articles et des forums sur tous les sujets de santé à des millions d'internautes, vient de subir une amende de 380.000 euros imposée la Commission nationale de l'informatique et des libertés. La Cnil pointe ainsi plusieurs manquements relatifs aux données personnelles notamment dans le cadre du RGPD, a annoncé l'autorité ce mercredi 17 mai, dans un communiqué.
Cette sanction intervient après une plainte déposée en juin 2020 par l'association britannique Privacy International. La Cnil a estimé que les données relatives aux tests et aux « quizz » réalisés sur le site étaient conservées trop longtemps par l'entreprise, initialement pendant 24 mois.
Doctissimo est également pointé du doigt pour avoir collecté sans mécanisme de recueil du consentement les données de santé issues d'environ 5% de ces tests, alors que ces informations sont considérées « particulièrement sensibles au regard du RGPD ».
Le manque de sécurité des données personnelles est également reproché à Doctissimo, avec l'utilisation d'un protocole de communication non chiffré, et une conservation des mots de passe dans « un format insuffisamment sécurisé ».
Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil dit avoir constaté le dépôt d'un cookie utilisé à des fins de publicité sur le terminal dès l'arrivée d'un utilisateur sur le site, et le dépôt de deux autres malgré le choix de l'option « tout refuser » sur le bandeau d'information. D'après l'autorité, cette absence de prise en compte du consentement a concerné chaque visiteur du site, « soit des centaines de millions d'internautes ».
Chaque jour à 13h, l’essentiel de l’actualité tech.
À lire également
Doctissimo n'a pour l'instant pas réagi à cette sanction. Le site web, qui appartient au groupe Reworld Media, devra donc payer une amende de l'ordre de 280.000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, mais également d'une deuxième amende de 100.000 euros pour des infractions relatives aux cookies, a-t-elle précisé.
(Avec AFP)
latribune.fr
Rachat de SFR : les discussions se prolongent encore 48 heures avec Bouygues Telecom, Free et Orange
« Affaire Doctolib » : pas de vente de données aux géants américains, mais un modèle d'hébergement à clarifier
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA