Doctissimo sanctionné

3 Juin 2023
446 lectures
Notez l'article : 
0
 

Porte-monnaie. Le site français spécialisé dans les sujets de santé Doctissimo a été sanctionné à hauteur de 380 000 euros par la Cnil (Commission nationale de l’informatique et des libertés) pour plusieurs manquements relatifs aux données personnelles, a annoncé l’autorité dans un communiqué. Le site web, propriété du groupe Reworld Media, devra s’acquitter d’une amende de 280 000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100 000 euros pour des infractions relatives aux cookies, a-t-elle précisé. Cette sanction fait suite à une plainte déposée en juin 2020 par l’association britannique Privacy International. La Cnil a considéré que les données relatives aux tests et aux « quizz » réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois. L’autorité reproche également à Doctissimo d’avoir collecté sans mécanisme de recueil du consentement les données de santé issues d’environ 5 % de ces tests, alors que ces informations sont considérées « particulièrement sensibles au regard du RGPD ». La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans « un format insuffisamment sécurisé », détaille l’AFP. Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil a constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal dès l’arrivée d’un-e utilisateur-rice sur le site de celui-ci, et le dépôt de deux autres malgré le choix de l’option « Tout refuser » sur le bandeau d’information. Selon l’autorité, cette absence de recueil du consentement a concerné chaque visiteur-se du site, « soit des centaines de millions d’internautes ».