Le site français spécialisé dans les sujets de santé Doctissimo a été sanctionné à hauteur de 380.000 euros par la Cnil pour plusieurs manquements relatifs aux données personnelles, a annoncé l’autorité mercredi dans un communiqué.
Le site web, propriété du groupe Reworld Media, devra s’acquitter d’une amende de 280.000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100.000 euros pour des infractions relatives aux cookies, a-t-elle précisé.
ℹ️? La CNIL prononce une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du #RGPD et pour ne pas avoir respecté les règles sur les #cookies ? https://t.co/at0x5sVDNg pic.twitter.com/SbCxbsO2Ny
— CNIL (@CNIL) May 17, 2023
Pas de mécanisme de recueil du consentement et conservation trop longue des données
La sanction fait suite à une plainte déposée en juin 2020 par l’association britannique Privacy International. La Cnil a considéré que les données relatives aux tests et aux « quizz » réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois. L’autorité reproche également à Doctissimo d’avoir collecté sans mécanisme de recueil du consentement les données de santé issues d’environ 5% de ces tests, alors que ces informations sont considérées « particulièrement sensibles au regard du RGPD ».
Défaut de sécurisation et publicité forcée
La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans « un format insuffisamment sécurisé ». Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil a constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal dès l’arrivée d’un utilisateur sur le site de celui-ci, et le dépôt de deux autres malgré le choix de l’option « Tout refuser » sur le bandeau d’information. Selon l’autorité, cette absence de recueil du consentement a concerné chaque visiteur du site, « soit des centaines de millions d’internautes ». Doctissimo n’avait pas pu être joint dans l’immédiat par l’AFP pour commenter.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.