The site of the santé Doctissimo is about 380,000 euros. A sanction modeste, au regard to the faits reprochés.
C’est, pour ainsi dire, l’equivalent d’une tape sur les doigts. Mercredi May 17, 2023, the Commission Nationale de l’informatique et des libertés (Cnil) an announcement avoir price une sanction à l’encontre de Doctissimo, celebre site specialisé dans la santé et le bien-être. Mais, le montant de l’amende retenu apparaît en decalage avec les fautes commises par la plateforme.
The administrative authority has a retenu une sanction global de 380,000 euros contre Doctissimo, qui se compose en fait de deux volets : le premier concerne des manquements au Règlement général sur la protection des données (RGPD). Ici, la peine s’élève at 280,000 euros. Le second est lie aux règles des cookies. Dans ce cas, the pain is 100,000 euros.
The infractions relevées by the Cnil are not multiple:
- Les données de santé des internautes ont été conservées trop longtemps ;
- Le consentement des individuals n’a pas été recueilli pour collecter leurs données de santé ;
- Les données personnelles n’ont pas été correctement protégées ;
- Une absence de contrat entre Doctissimo et des sociétés partenaires, alors que des traitements de données personnelles étaient en jeu ;
- The cookies publicitaires étaient deposited chez l’internaute, sans son consentement, des son arrivée sur le site, mais also lorsqu’il cliquait sur le bouton “Tout refuser”.
A sanction relativement modeste à l’encontre de Doctissimo
La variété des faits reprochés contraste avec la sanction, qui semble bien modeste en comparison. La Cnil, pourtant, souligne dans son communiqué the gravité de la situation.
Des données de santé sont en cause, par example. Or, celles-ci appartiennent à la category des données sensitives, qui bénéficient en principe d’un cadre bien plus protecteur que des données personnelles classiques. La Cnil pointe également la frequentation de Doctissimo — son audience atteint des « centaines de millions d’internautes », lit-on in the communiqué.
La Cnil estime par ailleurs que Doctissimo « aurait du faire preuve d’une vigilance particulière quant au recueil du consentement des persons pour collecter leurs données de santé », compte tenu du secteur dans lequel le site opère. Elle dit also avoir tenu compte de la « financial situation of the society », qui n’est pas précisée dans la delibération de la Cnil, mais s’avère mauvaise.
Doctissimo appartenait, au moment des faits, au groupe TF1 jusqu’au 28 juin 2022. La chaîne française avait un cipher d’affaires annual de plus de 2.4 billion d’euros in 2021. Doctissimo a été cédé à la company Unify, détenue par Reworld Media. Son cipher d’affaires pour 2021 frôle les 497 millions d’euros, with a net result of plus de 42 millions d’euros.
En principe, rappelle la Cnil, les amendes administratives « doivent être à la fois dissuasives et proportionnées ». L’authorité dit avoir aussi tenu compte du fait que le site s’est mis en conformité sur l’ensemble des manquements. Elle a aussi relevé que la sanction contre Doctissimo passe également par la divulgation publique de la sanction, à travers ce communiqué.
Le RGPD offerre potentialement à la Cnil la capacité d’infliger des sanctions pouvant être très élevées — jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel (le choix se fait sur le montant le plus élevé). Ce sont des plafonds. La Cnil a ensuite la liberté de determiner le montant qui lui semble adéquat, en fonction de critères à charge et à décharge.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous subscribing to Numerama on Google News.
