Doctissimo condamné à une amende de 380 000 euros pour de multiples violations du droit des données personnelles

Doctissimo condamné à une amende de 380 000 euros pour de multiples violations du droit des données personnelles


Doctissimo a été condamné à un total de 380 000 euros d’amende pour une suite de manquements aux textes sur la protection des données personnelles, a annoncé mercredi 17 mai la Commission nationale de l’informatique et des libertés (CNIL).

Le gendarme des données personnelles a ainsi fait suite à une plainte visant le site spécialisé dans la santé déposée en juin 2020 par l’organisation non gouvernementale (ONG) Privacy International.

Doctissimo propose notamment à ses visiteurs de réaliser des tests en lien avec les questions de santé : la CNIL a estimé que Doctissimo n’avait pas respecté la durée de conservation de certaines données de résultat. Des données d’utilisateurs inactifs étaient aussi conservées depuis longtemps « sans procédure d’anonymisation ». Le site, assure la CNIL, ne recueillait pas convenablement le consentement des utilisateurs réalisant ces tests à voir leurs données être utilisées.

Des sanctions liées au RGPD

La CNIL reproche aussi à Doctissimo de ne pas avoir sécurisé par un contrat ses relations avec des prestataires techniques responsables de l’affichage d’encarts publicitaires sur son site. L’autorité administrative a également sanctionné Doctissimo pour ne pas avoir suffisamment sécurisé les données personnelles de ses utilisateurs (notamment en ne recourant à une connexion « https » qu’à partir d’octobre 2019).

Tous ces manquements concernent le règlement général sur la protection des données (RGPD), le texte européen qui fait référence en la matière. Pour décider de cette première sanction de 280 000 euros, la CNIL précise s’être entendue avec ses homologues européennes, concernées, puisque « le site Web a des visiteurs dans tous les Etats membres de l’Union européenne ».

Lire aussi : Article réservé à nos abonnés Données personnelles : les mauvaises pratiques des sites de santé

En outre, l’autorité administrative a condamné Doctissimo à une seconde amende, de 100 000 euros, pour ne pas avoir respecté la législation sur les cookies (distincte du RGPD), en déposant ces fichiers destinés à la collecte de données personnelles sans l’accord – et même parfois en dépit du refus – de l’utilisateur. Cette seconde sanction a été prise par la CNIL seule.

L’instance précise que Doctissimo a « pris des mesures pour se mettre en conformité sur l’ensemble des manquements ». Le groupe de presse Reworld media a racheté Doctissimo – ainsi que plusieurs autres sites, comme Marmiton ou AuFeminin – au groupe TF1 en 2022. L’amende prononcée par la CNIL représente 0,075 % de son chiffre d’affaires.

Le Monde



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.