Doctissimo a été condamné à un total de 380 000 euros d’amende pour une suite de manquements aux textes sur la protection des données personnelles, a annoncé mercredi 17 mai la Commission nationale de l’informatique et des libertés (CNIL).
Le gendarme des données personnelles a ainsi fait suite à une plainte visant le site spécialisé dans la santé déposée en juin 2020 par l’organisation non gouvernementale (ONG) Privacy International.
Doctissimo propose notamment à ses visiteurs de réaliser des tests en lien avec les questions de santé : la CNIL a estimé que Doctissimo n’avait pas respecté la durée de conservation de certaines données de résultat. Des données d’utilisateurs inactifs étaient aussi conservées depuis longtemps « sans procédure d’anonymisation ». Le site, assure la CNIL, ne recueillait pas convenablement le consentement des utilisateurs réalisant ces tests à voir leurs données être utilisées.
Des sanctions liées au RGPD
La CNIL reproche aussi à Doctissimo de ne pas avoir sécurisé par un contrat ses relations avec des prestataires techniques responsables de l’affichage d’encarts publicitaires sur son site. L’autorité administrative a également sanctionné Doctissimo pour ne pas avoir suffisamment sécurisé les données personnelles de ses utilisateurs (notamment en ne recourant à une connexion « https » qu’à partir d’octobre 2019).
Tous ces manquements concernent le règlement général sur la protection des données (RGPD), le texte européen qui fait référence en la matière. Pour décider de cette première sanction de 280 000 euros, la CNIL précise s’être entendue avec ses homologues européennes, concernées, puisque « le site Web a des visiteurs dans tous les Etats membres de l’Union européenne ».
En outre, l’autorité administrative a condamné Doctissimo à une seconde amende, de 100 000 euros, pour ne pas avoir respecté la législation sur les cookies (distincte du RGPD), en déposant ces fichiers destinés à la collecte de données personnelles sans l’accord – et même parfois en dépit du refus – de l’utilisateur. Cette seconde sanction a été prise par la CNIL seule.
L’instance précise que Doctissimo a « pris des mesures pour se mettre en conformité sur l’ensemble des manquements ». Le groupe de presse Reworld media a racheté Doctissimo – ainsi que plusieurs autres sites, comme Marmiton ou AuFeminin – au groupe TF1 en 2022. L’amende prononcée par la CNIL représente 0,075 % de son chiffre d’affaires.