« Un temps de procédure trop long, un montant de l’amende dérisoire… », 01net relève que plusieurs défenseurs des libertés critiquent la sanction par la CNIL de Doctissimo à une amende de 380 000 euros pour un manquement à la loi Informatique et Libertés et quatre manquements à des obligations du RGPD, « notamment celle de recueillir le consentement des personnes à la collecte et l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles sur les cookies ».
L’ONG britannique Privacy International avait déposé sa réclamation de 64 pages en juillet 2020, pour « absence de base légale pour les différents traitements de données, atteintes aux principes de transparence, de loyauté, de licéité, de limitation des finalités, de minimisation des données et d’intégrité et de confidentialité ».
Doctissimo, qui appartenait alors au pôle numérique de TF1, et a depuis été racheté par le groupe Reworld Media, n’a finalement été condamné qu’à 280 000 euros pour avoir « conservé sans limite de temps et collecté sans autorisation des données personnelles et de santé », plus 100 000 autres euros pour des infractions relatives aux cookies.
Le site déposait en effet un traqueur publicitaire sur le terminal de l’utilisateur sans son consentement, et ce dès son arrivée sur le site. Il imposait également deux autres cookies, même si le dépôt était refusé par l’internaute.
Si Privacy International se félicite de cette sanction, elle trouve néanmoins que l’application du RGPD reste « molle et lente », et demande que « les autorités prennent des mesures plus fortes contre les industries de l’AdTech et du courtage de données, pour mettre fin à leurs abus très lucratifs de nos données personnelles, aux dépens de nos droits et libertés ».
Le chercheur et activiste autrichien Wolfie Christl déplore quant à lui que la décision de la CNIL « n’aborde pas vraiment les problèmes fondamentaux liés au partage de données personnelles entre des milliers d’entreprises dans l’écosystème actuel du marketing de surveillance, de l’identification au profilage en passant par le RTB (“real time bidding”) », Doctissimo demandant à ses utilisateurs de « “consentir” au partage de leurs données personnelles avec environ 700 tiers, dont beaucoup sont des courtiers en données ».
La CNIL précise avoir pris en compte la « situation financière de la société » qui, relève 01net, serait « mauvaise », plutôt que de considérer celle « du groupe dans son ensemble ».