La Cnil inflige 380 000 euros d’amendes à Doctissimo

Doctissimo, le site spécialisé dans les infos santé, a été sanctionné à hauteur de 380 000 euros par la Cnil pour plusieurs manquements relatifs aux données personnelles, a annoncé l’autorité mercredi dernier dans un communiqué Le site web, propriété du groupe Reworld Media, devra s’acquitter d’une amende de 280 000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100 000 euros pour des infractions relatives aux cookies, a-t-elle précisé. La sanction fait suite à une plainte déposée en juin 2020 par l’association britannique Privacy International. La Cnil a considéré que les données relatives aux tests et aux "quiz" réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois. L’autorité reproche également à Doctissimo d’avoir collecté sans mécanisme de recueil du consentement les données de santé issues d’environ 5 % de ces tests, alors que ces informations sont considérées "particulièrement sensibles au regard du RGPD". La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans "un format insuffisamment sécurisé". Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil a constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal dès l’arrivée d’un utilisateur sur le site de celui-ci, et le dépôt de deux autres malgré le choix de l’option "Tout refuser" sur le bandeau d’information. Selon l’autorité, cette absence de recueil du consentement a concerné chaque visiteur du site, "soit des centaines de millions d’internautes".

 

À lire aussi

Filtrer par