International Privacy attaque le site détenu par TF1, l’accusant d’enfreindre le RGPD. L’ONG liste les manquements du site de santé, à qui il reproche entre autres de vendre des données, notamment des réponses à des tests sur la dépression, à des tiers, tout en ne recueillant pas correctement le consentement de l’internaute, de même que pour le dépôt de cookies.
En septembre dernier, l’ONG britannique International Privacy se penchait sur les sites “santé”, à l’instar de passeportsante.net ou encore de Doctissimo. Et ce dernier se fait étriller dans le rapport concluant cette étude, revenant à de nombreuses reprises comme l’exemple-type de mauvaises pratiques, voire d’abus, relatives aux données des internautes. Le site détenu par TF1 se voyait notamment reprocher de ne pas offrir d’options claires et explicites pour s’opposer au traitement de ses données personnelles, notamment le partage à des tiers.
Un comble, sachant que Doctissimo compte quelque 448 partenaires publicitaires. Et pourtant, il suffit de faire défiler la page pour que la bannière de recueil du consentement disparaisse, le site estimant qu’en poursuivant sa navigation l’internaute accepte l’ensemble des traitements pouvant être réalisés sur ses données. Et quels traitements ! International Privacy rapporte que Doctissimo mêle tests sur la dépression et publicité programmatique, associée au très controversé RTB (Real-Time Binding).
Multiples infractions
En outre, lorsqu’il transfère directement les données de ses tests à son partenaire Qualifio, une plateforme “d’engagement d’audience”, les requêtes ne sont pas chiffrées, laissant la porte ouverte aux interceptions par d’autres tiers. Puisqu’il s’agit de données relevant de la santé d’internautes souvent identifiables, “le traitement par Doctissimo.fr manque de transparence et, pour autant que nous l'avons constaté dans nos recherches, ne sollicite pas le consentement valide, libre, spécifique, informé et sans ambiguïté des utilisateurs” écrivait l’ONG.
En février dernier, elle mène une nouvelle étude. Le constat est accablant, selon l’association : les pratiques de Doctissimo n’ont pas bougé d’un iota. C’est finalement fin juin qu’International Privacy dépose une plainte auprès de la Cnil contre le site santé, lui reprochant de multiples infractions au RGPD, allant d’un recueil de consentement défaillant à une protection insuffisante des données. Pour l'heure, ni Doctissimo, ni TF1 ni la Cnil n'ont réagi.