« Un temps de procédure trop long, un montant de l’amende dérisoire… », 01net relève que plusieurs défenseurs des libertés critiquent la sanction par la CNIL de Doctissimo à une amende de 380 000 euros pour un manquement à la loi Informatique et Libertés et quatre manquements à des obligations du RGPD, « notamment celle de recueillir le consentement des personnes à la collecte et l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles sur les cookies ».
L'ONG britannique Privacy International avait déposé sa réclamation de 64 pages en juillet 2020, pour « absence de base légale pour les différents traitements de données, atteintes aux principes de transparence, de loyauté, de licéité, de limitation des finalités, de minimisation des données et d'intégrité et de confidentialité ».
Doctissimo, qui appartenait alors au pôle numérique de TF1, et a depuis été racheté par le groupe Reworld Media, n'a finalement été condamné qu'à 280 000 euros pour avoir « conservé sans limite de temps et collecté sans autorisation des données personnelles et de santé », plus 100 000 autres euros pour des infractions relatives aux cookies.
Le site déposait en effet un traqueur publicitaire sur le terminal de l’utilisateur sans son consentement, et ce dès son arrivée sur le site. Il imposait également deux autres cookies, même si le dépôt était refusé par l’internaute.
Si Privacy International se félicite de cette sanction, elle trouve néanmoins que l’application du RGPD reste « molle et lente », et demande que « les autorités prennent des mesures plus fortes contre les industries de l’AdTech et du courtage de données, pour mettre fin à leurs abus très lucratifs de nos données personnelles, aux dépens de nos droits et libertés ».
Le chercheur et activiste autrichien Wolfie Christl déplore quant à lui que la décision de la CNIL « n’aborde pas vraiment les problèmes fondamentaux liés au partage de données personnelles entre des milliers d’entreprises dans l’écosystème actuel du marketing de surveillance, de l’identification au profilage en passant par le RTB (“real time bidding”) », Doctissimo demandant à ses utilisateurs de « “consentir” au partage de leurs données personnelles avec environ 700 tiers, dont beaucoup sont des courtiers en données ».
La CNIL précise avoir pris en compte la « situation financière de la société » qui, relève 01net, serait « mauvaise », plutôt que de considérer celle « du groupe dans son ensemble ».
Commentaires (7)
Selon les coach avec diplôme.s mais sans code adeli et qui viennent tous de se faire lourder de la plateforme pour pas un rond (enfin si ils économisent 120€ par mois maintenant), il faudrait plus d’interactions humaines, l’harmonisation des relations interpersonnelles, et le développement des potentiels.
Soyons clément envers les petits poissons puisque les gros requins sont hors d’atteinte.
Donc ça sous-entend que si la société mère ordonne de faire de telle manière et qu’elle siphonne les bénéfices de sa filiale, l’amende sera toujours raisonnable pour cette dernière ?
Oui et non. On n’est pas dans la manière de faire d’Apple avec des filiales locales qui vendent à prix coutant => zero benef => zero impot.
Le groupe Reworld Media c’est plutôt comme Google: séparer les activités de collecte de données (la presse) et celle d’exploitation des données collectées (la publicité).
Exemple: Résultats annuels 2022 : croissance du CA et de la rentabilité, passage du seuil des 500 M€ de chiffre d’affaires
Bien sur, il faut lire entre les lignes.
Ca dit que leur stratégie ce n’est pas de faire de l’argent sur le BtoC (business to consumer = vente de trucs aux clients) mais sur le BtoB (business to business = vente de trucs à d’autres sociétés).
Il imposait également deux autres cookies, même si le dépôt était refusé par l’internaute.
Moi aussi je juge que mon salaire est trop faible