Doctolib : IP, recherches de pathologie, tout a fini chez Facebook !

D’après le média allemand Mobilsicher, la version germanique de Doctolib a envoyé durant des mois de nombreuses données à Facebook, comme les recherches des utilisateurs ou encore leur adresse IP. Et en France ?

Alors que le traitement des données des utilisateurs de Doctolib inquiète déjà de nombreux spécialistes, cette révélation ne risque pas d’arranger les choses. En effet, des journalistes du média allemand Mobilsicher ont découvert que la version allemande de la plateforme médicale aurait envoyé de nombreuses données à Facebook durant des mois. La société Outbrain, spécialisée dans la recommandation de liens sponsorisés, était également dans la boucle.

D’après le média, le réseau social et Outbrain auraient donc reçu les adresses IP des utilisateurs de Doctolib, ainsi que les termes des recherches effectuées sur la plateforme. De fait, si un patient allemand tapait « cancer de la prostate », « vaccination contre le Covid-19 » ou toute autre pathologie, ces requêtes étaient directement envoyées à Facebook et Outbrain. 

En outre, les deux compagnies recevaient également l’identifiant marketing de chaque utilisateur. Pour rappel, il s’agit d’un élément d’identification propre à chaque utilisateur auquel les annonceurs publicitaires peuvent accéder pour optimiser leur campagne de publicité ciblée. Les fameux cookies sont justement des identifiants publicitaires.

À lire également : Phishing : attention à ce faux mail de Doctolib !

Doctolib s’excuse et stoppe le partage des données

Après la publication de cette découverte, Doctolib s’est fendu d’un communiqué de presse laconique dans lequel la société s’excuse et assure avoir pris la décision « de supprimer tous les cookies marketing externes sur nos services en Allemagne ». Reste que la société se garde bien de donner des explications sur les raisons pour lesquelles ces données ont été transférées à Facebook et Outbrain.

Concernant la France, Doctolib garantit qu’elle n’utilise « aucun cookie marketing externe sur son site internet et ses applications mobiles ». On va les croire sur parole maintenant, c’est sûr. Excuse ou pas, il est clair que Doctolib va devoir s’expliquer devant les autorités compétentes. En effet, les recherches effectuées sur Doctolib restent des données relatives à la santé des patients, des données dont le partage est formellement interdit par le RGPD. 

D’après la CNIL, ces requêtes effectuées sur Doctolib « sont des données relatives à la santé physique et mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé d’une personne ». Fait plutôt amusant, quelques jours avant ces révélations, l’association allemande DigitalCourage avait décerné à Doctolib le prix de « Big Brother 2021 », pour sa gestion plutôt opaque et abusive des données personnelles des utilisateurs.

Source : Siècle Digital