Le 26 juin 2020, l’ONG britannique Privacy International a déposé une réclamation auprès de la Commission nationale de l’informatique et des libertés, contre Doctissimo, une entreprise dans le domaine de la santé détenue par le groupe TF1. Le site de santé français qui cumule plus de 60 millions de visiteurs chaque mois est accusé de faire du business avec plusieurs données issues de sa plateforme, sans le consentement des internautes.

La CNIL va enquêter sur les agissements de Doctissimo

Selon la réclamation déposée par Privacy International, des tests de dépression issus du site Doctissimo, seraient monétisés de manière illégale. Ce célèbre site web désormais utilisé par de nombreux français ne serait pas totalement en conformité avec le règlement général sur la protection des données (RGPD). En 2019, la CNIL faisait le constat d’une augmentation record des plaintes des français. En réalité, le travail effectué par l’ONG britannique s’inscrit dans un travail plus large qui vise à faire un état des lieux sur le business de la santé à travers le monde. Privacy International a déjà publié deux rapports, un premier en septembre 2019 et l’autre en février 2020.

C’est justement ce premier rapport de septembre 2019 qui nous intéresse dans l’affaire Doctissimo. Nous pouvons lire que : « un petit nombre de sites web proposant des tests de dépression partagent vos réponses directement avec des tiers. Doctissimo fait partie des plateformes concernées ». Au sein du second rapport publié en février 2020, on comprend que le site français effectue ce partage de données à des fins de marketing. L’ONG britannique demande à la CNIL d’enquêter sur ces observations pour mieux comprendre les agissements de Doctissimo. Dans la plainte déposée, on peut lire que :

« Doctissimo n’a pas de base légale pour le traitement des données à caractère personnel, car les conditions d’un consentement valable ne sont pas remplies. Doctissimo ne recueille pas non plus de consentement explicite dans le cas de données à caractère personnel d’une catégorie particulière. La notion de consentement est pourtant l’un des piliers du règlement général sur la protection des données ».

Si les faits sont avérés, la plateforme web risque gros

Au fil de son enquête, Privacy International a également découvert que d’autres aspects de la plateforme n’étaient pas en règle. Retenons notamment la sécurité du traitement des données personnelles, et même la gestion des cookies qui est désormais un sujet central pour les entreprises présentes sur le web. Si les faits avancés par l’ONG britannique sont confirmés par les autorités françaises, et notamment la CNIL, Doctissimo pourrait subir de sévères sanctions. Le groupe TF1 a réagi et s’est exprimé sur cette affaire :

« La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services ».