Analyse de la réclamation adressée par l’ONG Privacy International devant la CNIL le 26 juin 2020.
Tout un chacun a déjà consulté le site internet doctissimo fondé en 2000. Il s’agit du premier site web francophone gratuit consacré à la santé et au bien-être.
Depuis ses rachats successifs par Lagardère en 2008 puis TF1 en 2018, il est devenu un véritable « data broker » sur le marché des Adtechs (la publicité comportementale réalisée par des opérations de profilage), responsable de traitement de données généré par près de 40 millions de visites par mois.
Entièrement gratuit, il tire principalement ses revenus de recettes publicitaires, en chute selon Le Monde et de la publicité ciblée en transmettant les informations collectées sur les visiteurs de son site à ses nombreux partenaires.
Les données traitées étant pour la plupart des données de santé donc sensibles, les obligations du site sont particulièrement importantes au titre du RGPD.
Dans une réclamation adressée à la CNIL le 26 juin, l’ONG (Organisation non gouvernementale) Privacy International reproche à Doctissimo des infractions « particulièrement graves et systémiques » notamment une absence de base légale pour les différents traitements de données, atteintes aux principes de transparence, de loyauté, de licéité, de limitation des finalités, de minimisation des données et d’intégrité et de confidentialité.
Basée à Londres et crée en 1990 pour défendre les droits de l’homme et notamment le droit à la vie privée.
Elle s’est faite connaître en France en 2018 lorsqu’elle a déposé plainte auprès de l’autorité de contrôle française, anglaise et irlandaise contre les courtiers de données AdTechs dont le français Criteo.
Depuis l’entrée en vigueur du RGPD en mai 2018, elle identifie des pratiques qu’elle estime contraires à la législation européenne et les signale aux autorités compétentes.
Elle a notamment enquêté sur plusieurs sites internet consacrés à la santé, notamment mentale, des individus en France, en Allemagne et au Royaume-Uni qui a donné lieu à un rapport sorti en septembre 2019 intitulé « Votre santé mentale est à vendre ».
L’ONG, dans son rapport avait pointé les risques que représentait le recours à des publicités programmatiques avec enchères en temps réel RTB (en anglais real time bidding) notamment en ce qu’elles permettent d’identifier les données de santé consultées par les utilisateurs du site.
Constatant la persistance des manquements qu’elle lui reprochait, la réclamation portée devant la CNIL vise cette fois spécifiquement Doctissimo.
La fin des Adtechs en matière de données de santé ? Comme Criteo, qui fait l’objet d’investigations par la CNIL depuis janvier 2020, il y a tout lieu de penser que la CNIL ouvrira une enquête contre Doctissimo et ce en concertation avec les autres autorités européennes.
