En septembre 2019, l’ONG Privacy International (PI) sortait un rapport choc qui mettait notamment en cause Doctissimo sur la gestion des données personnelles de ses utilisateurs. Les mois ont passé mais l’association n’a pas noté d’évolution ni reçu de réponse de la part du site d’information. Pour faire bouger les choses, elle a décidé de déposer une plainte vendredi dernier auprès la CNIL contre le portail d’actualité médicale, pour des infractions au règlement général sur la protection des données (RGPD) européen.

NOUVEAU: Suite à notre rapport “Your mental health for Sale” dévoilant les pratiques abusives de certains sites dédiés à la santé, PI soumet une plainte à la @CNIL contre @doctissimo

La plainte en français en bas de cette page: https://t.co/7tRgmfMV8k

— Privacy International (@privacyint) July 1, 2020

Dans le détail, PI reproche un partage quasi systématique des données des visiteurs auprès de tiers. La bannière de consentement du site disparaîtrait dès que l’internaute fait défiler ou clique sur un lien. Dès lors, l’ONG se demande si cela est suffisant pour signaler le consentement de l’utilisateur pour que ses informations soient partagées auprès des 556 partenaires de Doctissimo. C’est un vrai soucis lorsque l’on connaît le caractère très sensible de ces dernières. Tout le monde n’est d’ailleurs pas forcément conscient ou désireux de recevoir des publicités ciblées à ce sujet.

Des données revendues à des agences de notation de crédit ?

Depuis sa plainte auprès de la CNIL, Privacy International a toutefois noté que la bannière a été remise en bon état de marche le 28 juin, soit deux jours après son action.

L’ONG cite également l’exemple de certains questionnaires proposés aux visiteurs et l’envoi de réponses sans protection au prestataire technique responsable de ce test pose question.

Interrogé par le journal Le Monde, Eliot Bendinelli, de PI, n’y va d’ailleurs pas par quatre chemins : « Si vous répondez à un test sur la dépression ou consultez des informations sur la grossesse, ces données vont pouvoir être centralisées par ces partenaires via leurs trackers afin de construire un profil détaillé qui va être vendu à des éditeurs et permettre d’envoyer des publicités, mais potentiellement finir ailleurs, dans des agences de notation de crédit par exemple. »

De son côté, le groupe TF1 qui contrôle le site d’information médicale, a également réagi auprès de nos confrères :

La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services.

Il reste à voir le sort que choisira de réserver le gendarme français de l’utilisation des données personnelles à cette plainte. Pour rappel, Doctissimo est l’un des sites les plus populaires en France. Dans notre dernier baromètre des audiences web sur le marché français en partenariat avec SEMrush, il se situait à la 44ème place avec 66,1 millions de visites enregistrées au cours du mois de mai.