🇪🇺 Le site Doctissimo sanctionné d’une amende de 380 000 euros par la Cnil
Le site Doctissimo, spécialisé dans les sujets de santé, a été sanctionné par la Cnil pour plusieurs manquements relatifs aux données personnelles. Le site web devra s’acquitter d’une amende de 280.000 euros pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100.000 euros pour des infractions relatives aux cookies. La sanction fait suite à une plainte déposée en juin 2020, par l’association britannique Privacy International.
La Cnil a considéré que les données relatives aux tests et aux «quizz» réalisés sur le site étaient conservées trop longtemps, initialement pendant 24 mois. L’autorité reproche également au site d’avoir collecté sans mécanisme de recueil du consentement les données de santé issues d’environ 5% de ces tests, alors que ces informations sont considérées «particulièrement sensibles au regard du RGPD». La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans «un format insuffisamment sécurisé».
Enfin, au regard de la loi française sur le dépôt de traceurs numériques, la Cnil a constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal, dès l’arrivée d’un utilisateur sur le site de celui-ci, et le dépôt de deux autres cookies malgré le choix de l’option «Tout refuser» sur le bandeau d’information.
Le Figaro