Protection des données : Doctissimo subit une amende de 380.000 euros de la Cnil

La Cnil reproche au site et forum de santé de ne pas avoir consulté ses internautes sur le recueil de leurs données, et d'avoir de ce fait enfreint le RGPD.
La Cnil s'est penchée sur les pratique de Doctissimo à la suite d'une plainte de l'association Privacy International.
La Cnil s'est penchée sur les pratique de Doctissimo à la suite d'une plainte de l'association Privacy International. (Crédits : GONZALO FUENTES)

Doctissimo s'attire les foudres de la Cnil. Le site français, qui propose des articles et des forums sur tous les sujets de santé à des millions d'internautes, vient de subir une amende de 380.000 euros imposée la Commission nationale de l'informatique et des libertés. La Cnil pointe ainsi plusieurs manquements relatifs aux données personnelles notamment dans le cadre du RGPD, a annoncé l'autorité ce mercredi 17 mai, dans un communiqué.

Lire aussiMedias : TF1 cède à Reworld sa filiale Unify (Marmiton, aufeminin, Doctissimo...)

Cette sanction intervient après une plainte déposée en juin 2020 par l'association britannique Privacy International. La Cnil a estimé que les données relatives aux tests et aux « quizz » réalisés sur le site étaient conservées trop longtemps par l'entreprise, initialement pendant 24 mois.

Un consentement bafoué

Doctissimo est également pointé du doigt pour avoir collecté sans mécanisme de recueil du consentement les données de santé issues d'environ 5% de ces tests, alors que ces informations sont considérées « particulièrement sensibles au regard du RGPD ».

Le manque de sécurité des données personnelles est également reproché à Doctissimo, avec l'utilisation d'un protocole de communication non chiffré, et une conservation des mots de passe dans « un format insuffisamment sécurisé ».

... et les cookies

Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil dit avoir constaté le dépôt d'un cookie utilisé à des fins de publicité sur le terminal dès l'arrivée d'un utilisateur sur le site, et le dépôt de deux autres malgré le choix de l'option « tout refuser » sur le bandeau d'information. D'après l'autorité, cette absence de prise en compte du consentement a concerné chaque visiteur du site, « soit des centaines de millions d'internautes ».

Lire aussiLa Cnil condamne Apple pour pratiques abusives dans la publicité

Doctissimo n'a pour l'instant pas réagi à cette sanction. Le site web, qui appartient au groupe Reworld Media, devra donc payer une amende de l'ordre de 280.000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, mais également d'une deuxième amende de 100.000 euros pour des infractions relatives aux cookies, a-t-elle précisé.

(Avec AFP)

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.