Michel Spingler/AP/SIPA
Cette sanction de la Cnil envers le site Doctissimo fait suite à quatre missions de contrôle qui ont révélé des manquements dans la protection des données et l’utilisation des cookies.
La Cnil a annoncé dans un communiqué avoir infligé une amende de 380 000 euros à Doctissimo, un site spécialisé dans les sujets de santé. Selon la Cnil, Doctissimo, propriété du groupe Reworld Media, a enfreint le Règlement européen sur la protection des données (RGPD) en conservant des données personnelles et de santé sans limite de temps et sans consentement. Ce qui lui vaut une amende de 280 000 euros. De plus, le site a été condamné à une amende de 100 000 euros pour des infractions liées aux cookies, rapporte Le Figaro. La plainte initiale a été déposée en juin 2020 par l’association britannique Privacy International. La Cnil a constaté que les données issues des tests et des quiz réalisés sur le site étaient conservées pendant une durée excessive de 24 mois.
Doctissimo est également pointé du doigt pour avoir collecté des données de santé sans mécanisme de consentement approprié, enfreignant ainsi les dispositions du RGPD. De plus, la Cnil a signalé des problèmes de sécurisation des données personnelles, notamment l’utilisation d’un protocole de communication non chiffré et la conservation des mots de passe dans un format insuffisamment sécurisé. En ce qui concerne les cookies, la Cnil a dénoncé la manœuvre de Doctissimo visant à déposer un cookie publicitaire dès l’arrivée d’un utilisateur sur le site. Dans la foulée, deux autres cookies sont déposés malgré le choix de l’option "Tout refuser" sur le bandeau d’information, ce qui est contraire à la législation française sur le dépôt de traceurs numériques. Selon la Cnil, l’absence de recueil du consentement a concerné des centaines de millions d’internautes visitant le site. Doctissimo n’a pas encore commenté cette sanction.
Lire toute l’actualité en France
