Doctissimo dans le viseur de la CNIL pour non respect du RGPD

si vous lisez siècle digital de manière assidue vous avez certainement déjà entendu parler du règlement général sur la protection des données qu'on appelle plus généralement le rgpd plusieurs grandes entreprises se sont fait épingler cette fois-ci c'est autour de Doctissimo une entreprise dans le domaine de la santé détenue par le groupe TF1 visé par une enquête de l'ONG britannique Privacy International la knil s'apprête à enquêter sur cette affaire où des tests de dépression aurait été monétisé sans le consentement des internautes vous êtes bien sur culture numérique salut Ambrose salut Valentin est-ce que tu peux nous expliquer un petit peu ce qui se passe avec Doctissimo ouais ils sont sous le coup d'une enquête d'une d'eune on britannique comme tu l'as dit qui s'appelle Privacy International ils ont déposé une réclamation auprès de notre knil pour le coup parce que eux ils sont britanniques mais ça c'est bien français la Commission nationale de l'informatique et des libertés l'idée c'est quoi bah c'est de révéler une mauvaise pratique de la part de Doctissimo qu'on rappelle qui est tenu détenu par le groupe TF1 et qui qui cumule plus de 60 millions de visiteurs chaque mois ça fait partie d'un des plus gros sites du pays sur la santé c'est pas le plus gros site donc là ils ont clairement fait du business avec plusieurs données issu de de leur plateforme et donc et bien en quelque sorte laacneil va essayer de de regarder ça de plus près et savoir s'il y a bien eu une mauvaise pratique et en tout cas une pratique qui respecterait pas la rgpd parce queon ne fait pas ce qu'on veut avec les les données ça c'est vrai depuis le début au niveau éthique mais c'est d'autant plus vrai maintenant que la loi est passée il y a un vrai respect à à avoir et c'est vrai qu'il était plus ou moins fort en fonction des entreprises qu'on a une une petite PME du coin et et qu'on n pas fait sa rgpd ça passe mais quand on s'appelle ductissimo et qu'on est l'un des des principaux sites de de France et un des plus connu en terme de marque évidemment va falloir être exemplaire comme du côté de ductissimo lettre exemplaire que la knnil être exemplaire dans l'application des lois de montrer que on passe pas à travers la loi mais bien sûr si si j'ai si j'ai bien compris le le rapport de cette ONG britannique il me semble que c'est la notion de consentement qui est au cœur de l'enquête c'est ça non tout à fait en fait on parle là de test de dépression en gros c'était un comme un test de personnalité sauf que là c'était pour savoir si vous étiez en dépression ou non c'est c'est ce que j'ai compris en tout cas en regardant là de presse cette affaire non je l'ai pas fait je suis heureux je suis en pleine forme voilà je suis jeune papa du coup je je suis éclatant et tout va bien non blague à part c'est c'est de dire que ceux qui ont voulu le faire et qui l'ont fait en fait n'ont pas donné leur accord pour qu'ensuite les résultats de ce test soit transmis à des tiers ce qu'on appelle des tiers c'est tout simplement des entreprises qui pourraent être intéressé par cette information pour cibler la publicité je sais pas un une entreprise qui propose des des voyages et des vacances de dire vous avez besoin de vacances vous vous avez l'air déprimer en fait orienté en fonction de ton état de santé quoi tout à fait donc donc là il y a il y a un vrai un vrai souci et dans dans dans les faits faut regarder en fait ce qui s'est passé euh pour pour pour pour voir est-ce que tisimo a fait ça siamment est-ce que ça a un manqué de leur part mais bon il y a pas beaucoup d'excuses hein si vraiment on prouve qu'il y a une commercialisation de ces données sans sans accord préalable des utilisateurs il y a y a un vrai souci il y a de grandes chances que doctissimo soit reconnu coupable dans cette affaire donc eu juste un point sur le les données de santé enembras on sait que ce sont des données qui sont particulièrement sensibles on a parlé des marketing tu m'as tu nous as donné exemple des voyages effectivement c'est intéressant mais à quoi elles peuvent servir dans d'autres quels peuvent être les autres cas d'usage ah c'est toujours des fin marketing mais c'est pasê aussi au niveau des assurances ou demain ça peut être aussi un un flicage qui donne rien de bon parce que si c'est un flicage qui est privé comment c'est géré comment sont gérer ses données par la suite est-ce qu'elles peuvent être piraté si elles sont piraté à qui a accès qu'est-ce qu'on peut en déduire est-ce que demain on sera trié par risque qu'on a d'être dépressif donc si on est dépressif potentiellement on est moins productif donc peut-être qu'on sera moins employable donc on sera recruté plus difficilement parce queil y a un fichier qui va se balader dans des grands groupes voilà on pourrait dire que c'est tiré par les cheveux tout ça mais pas tant que ça et et c'est ça le danger c'est de croire que tout ça c'est loin de nous puis quand ça va se produire ah mince c'était pas aussi loin et donc la meilleure prévention qu'on peut avoir c'est de se dire que les données sensibles comme celles-ci ne peuvent pas justement transiter n'importe où ne peuvent êre ne peuvent pas être géré n'importe comment et donc c'est pour ça qu'il faut faire très attention ça va toujours ça peut toujours aller plus loin qu'on qu'on qu'on l'imagine il y a pas ce côté de oh moi j'ai rien à cacher bon bah en général quand on est dépressif on se met pas au milieu d'une place publique on crie haut et fort à n'importe qui qui veut l'entendre je suis dépressif je me sens pas bien dans ma peau bah non voilà c'est à se faire privé donc bah sur Internet c'est la même chose sauf qu'on n pas les mêmes repères et c'est là où c'est intéressant que justement un organisme d'état fasse le travail de dire si vous êtes pas capable de comprendre cela c'est nous qui allons vous protéger et on veut faire en sorte que vos données soient justement pas gérer n'importe comment on met le doigt sur Doctissimo dans cette affaire mais j'imagine que c'est une pratique qui qui est répandue même au niveau français conviendras de moins en moins et je pense que tout le monde a conscient conscience que c'est de plus en plus fragile ce sujet Apple ça sa principale stratégie aujourd'hui c'est la sécurité des données et c'est de montrer que chez eux il y a jamais eu de faille et que maintenant on peut même se connecter sur des sites via Apple et l'identifiant Apple pour montrer que eux ils sont tiers de confiance et ils sécurisent c'est c'est juste symbolique pour toutes les entreprise de se dire l'avenir la tendance c'est de montrer queon est capable de sécuriser je vends des objets connectés je sécurise je propose une inscription sur mon site je sécurise et et demain si on n'est pas capable de faire ça pour une entreprise ça peut être discalifiant ou ça peut être un un vrai argument en moins pour son développement on a une idée de ce que risque doctissimo dans cette affaire pas exactement certainement une grosse amende souvent c'est lié au pourcentage de chiffre d'affaires un pourcentage de chiffre d'affaires comme suite d'octissimo qui vont beaucoup de publicité justement ça peut faire mal ça peut faire mal et puis ça peut être aussi une fermeture du site attention hein ça serait extrêmement on va dire surprenant qu'on en aille jusque là mais ça peut être en effet de pendant 10 15 jours fermeture du site ou alors côté plus plus soft un message à mettre en avant sur le page d'accueil pendant x temps où ils présentent leurs excuses et ils expliquent qu'est-ce qu'ils ont fait de mal ça c'est plus envisageable en effet ok écoute on suivra ça de près sur siècledigital.fr merci en tout cas pour ton point de vue nous on se retrouve demain pour un nouvel épisode de culture numérique à très vite à très bientôt Valentin