Doctissimo, le célèbre site de santé en ligne appartenant au groupe Reworld Media, a été sanctionné par la Commission nationale de l’informatique et des libertés (CNIL) pour des infractions au Règlement général sur la protection des données (RGPD) et à la législation sur les cookies. L’amende s’élève à 380 000 euros, se composant de 280 000 euros pour les violations du RGPD et de 100 000 euros pour les infractions relatives aux cookies.
La CNIL a pris cette décision à la suite d’une plainte déposée par l’association britannique Privacy International en juin 2020. L’autorité de contrôle a constaté que Doctissimo conservait des données personnelles et de santé sans limite de temps et sans le consentement des utilisateurs, ce qui va à l’encontre des principes fondamentaux du RGPD.
En outre, la CNIL a relevé plusieurs autres manquements de la part de Doctissimo. Le site collectait des données de santé sans mécanisme de recueil du consentement, ce qui constitue une violation grave du RGPD étant donné la sensibilité de ces informations. De plus, Doctissimo ne garantissait pas une sécurité adéquate des données personnelles en utilisant le protocole non chiffré HTTP au lieu du HTTPS, et les mots de passe étaient conservés dans un format insuffisamment sécurisé.
En ce qui concerne la législation sur les cookies, la CNIL a également relevé des infractions. Doctissimo déposait un cookie publicitaire dès l’arrivée des utilisateurs sur le site, même si ces derniers avaient choisi l’option « Tout refuser » dans le bandeau d’information. Deux autres cookies étaient également déposés sans le consentement des utilisateurs.
Cette amende s’inscrit dans le cadre de la stratégie de la CNIL visant à faire respecter les droits des utilisateurs en matière de protection des données et de confidentialité. Elle met en évidence l’importance pour les entreprises de se conformer aux réglementations en vigueur et de prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles des utilisateurs.