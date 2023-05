C'est l'un des sites de santé les plus consultés, réputé pour le sérieux de ses informations et prisé pour ses forums de discussion. Le site Doctissimo écope d'une sanction de 380.000 euros, infligé par la Cnil pour plusieurs manquements concernant les données personnelles, a annoncé la Commission nationale de l'informatique et des libertés ce mercredi.

Des données de santé récoltées sans consentement

Le site web, propriété du groupe Reworld Media, devra s'acquitter d'une amende de 280.000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d'une amende de 100.000 euros pour des infractions relatives aux cookies, a-t-elle précisé.

La sanction fait suite à une plainte déposée en juin 2020 par l'association britannique Privacy International. La Cnil a considéré que les données relatives aux tests et aux "quizz" réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois.

L'autorité reproche également à Doctissimo d'avoir collecté sans mécanisme de recueil du consentement les données de santé issues d'environ 5% de ces tests, alors que ces informations sont considérées "particulièrement sensibles au regard du RGPD".

La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l'utilisation d'un protocole de communication non chiffré, et une conservation des mots de passe dans "un format insuffisamment sécurisé".

Des centaines de millions d'internautes concernés

Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil a constaté le dépôt d'un cookie utilisé à des fins de publicité s ur le terminal dès l'arrivée d'un utilisateur sur le site de celui-ci, et le dépôt de deux autres malgré le choix de l'option "Tout refuser" sur le bandeau d'information. Selon l'autorité, cette absence de recueil du consentement a concerné chaque visiteur du site, "soit des centaines de millions d'internautes".