Publié le: Modifié:
Le site de santé Doctissimo a été condamné à une amende de 380 000 euros pour violation de données personnelles, a annoncé la CNIL.
Possédé par le Reworld Mediagroup, le site a été condamné à payer 280 000 € au titre du règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limitation de durée et collectées sans consentement, a indiqué la CNIL dans un communiqué. déclaration.
Elle devra également payer une amende de 100 000 € pour les infractions relatives aux cookies.
La sanction fait suite à une plainte déposée en juin 2020 par un organisme britannique Confidentialité internationale.
La CNIL a constaté que les données relatives aux tests et quiz réalisés sur le site étaient conservées trop longtemps, initialement 24 mois.
Pas de consentement
Il a également critiqué Doctissimo pour avoir collecté des données de santé d’environ 5% de ces tests sans consentement, alors même que ces informations sont considérées comme “particulièrement sensibles”.
La CNIL a relevé un manque de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non crypté, et le stockage des mots de passe dans “un format insuffisamment sécurisé”.
Le chien de garde a également relevé un cookie utilisé à des fins publicitaires sur le terminal dès qu’un utilisateur arrive sur le site, et l’utilisation de deux autres malgré l’option “tout refuser” sur le bandeau d’information.
Selon l’autorité, ce défaut d’obtention du consentement a touché chaque visiteur du site, soit “des centaines de millions de l’Internet utilisateurs”.
(avec fils)