用户工具

站点工具


20190904-p14-internet

Données : les mauvaises pratiques des sites de santé

Martin Untersinger

Doctissimo et PasseportSanté sont particulièrement visés dans un rapport de l’ONG Privacy International

Certains sites spécialisés dans la santé font peu de cas des données personnelles, selon l’ONG Privacy International. Celle-ci publiait, mardi 3 septembre, un rapport montrant comment des informations parfois délicates sont gérées par plusieurs sites Internet. L’étude a été réalisée en identifiant, sur les moteurs de recherche notamment, les pages Web les plus visitées concernant les problématiques de santé mentale, en particulier la dépression. L’ONG a donc passé au crible 136 pages Web en France, en Allemagne et au Royaume-Uni. Dans l’Hexagone, elle en a examiné 41.

De manière générale, les experts observent que, malgré leur caractère sensible, ces sites comportent de nombreux éléments externes, notamment des cookies. Cela signifie que lorsqu’un internaute visite ces sites, une multitude de services hors du site original sont sollicités, souvent à son insu, essentiellement à des fins publicitaires. C’est le cas de neuf éléments sur dix pour les pages Web en français. « Nous comprenons que certains éléments tiers peuvent être utiles, écrit l’ONG, mais cela fait courir un risque en matière de vie privée pour les utilisateurs. »

Les géants du numérique sont présents en force. Ainsi, 70 % des pages analysées par l’ONG comportent un traceur appartenant à DoubleClick, la régie publicitaire de Google. De nombreux cookies se trouvent sur ces sites, tout particulièrement sur les pages en français : plus de 44 en moyenne, contre moins de huit en Allemagne et 13 au Royaume-Uni. Ces fichiers, stockés dans le navigateur Web de l’internaute, remplissent des objectifs divers, mais peuvent servir à le reconnaître lorsqu’il navigue de site en site.

De surcroît, il est difficile, pour les internautes, de s’opposer au dépôt de ces cookies. C’est le cas, affirme l’ONG, de deux sites français particulièrement critiqués dans le rapport : Doctissimo et PasseportSanté, deux poids lourds du Web hexagonal. Doctissimo, dans le giron du groupe TF1 depuis l’été 2018, a été visité près de 46 millions de fois, d’après le classement de juin 2019 établi par l’Alliance pour les chiffres de la presse et des médias. PasseportSanté, qui, lui, appartient au groupe M6, se classe à la deuxième place des sites de santé les plus visités, à en croire le décompte de Médiamétrie en décembre 2018.

Privacy International reproche à Doctissimo et à PasseportSanté la gestion du consentement de leurs visiteurs au traitement de leurs données personnelles. Pour l’ONG, le menu qui permet à l’internaute de paramétrer l’usage de ses données est difficile d’accès et peu compréhensible. Le bandeau qui comporte le lien affichant le menu de paramétrage disparaît même dès que l’internaute se déplace sur la page, même sans cliquer.

Opacité

De plus, certains cookies sont déposés dans le navigateur sans aucune action de l’internaute. Des pratiques qui pourraient mettre ces deux sites en porte-à-faux avec le Règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018. Celui-ci prévoit que toute entreprise, si elle réclame le consentement de l’utilisateur, doit le faire de la manière la plus simple et la plus claire possible.

Du côté du groupe M6, on assure respecter les exigences de la Commission nationale de l’informatique et des libertés (CNIL) – qui a laissé « une période transitoire » aux éditeurs de sites pour se mettre en compatibilité avec le droit européen – et avoir même anticipé, avec une nouvelle fenêtre d’information qui sera bientôt déployée. « Le paramétrage de la plate-forme de gestion des consentements correspond aux règles en application. La CNIL a récemment rappelé que ces règles étaient amenées à évoluer dans les prochains mois », se défend-on chez Doctissimo. L’ONG note également que Doctissimo, dans cette fenêtre de paramétrage, se reconnaît la possibilité de partager des données avec pas moins de 448 entreprises. « Toutes ces sociétés ne sont pas destinataires des données », promet-on à la direction du site.

Privacy International reproche en outre à Doctissimo et à PasseportSanté leurs pratiques en matière de « real time bidding » (RTB). Cette technique de publicité permet à des sites disposant d’espaces publicitaires de laisser des annonceurs enchérir en temps réel pour les remplir. Afin que ceux-ci ciblent leur message, les sites envoient en permanence des données : des informations liées à la page que l’internaute visite ou certaines informations liées à l’internaute lui-même. Une pratique extrêmement courante sur le Web, mais qui peut poser problème dans le contexte de sites à connotation médicale.

L’ONG a ainsi remarqué que Doctissimo envoyait auprès des annonceurs potentiellement intéressés des mots-clés renvoyant très clairement à l’état psychique de l’internaute, comme « dépression » ou « déprimé ». « Les internautes consultant ces contenus ne reçoivent pas de publicité ciblée sur la base de ces mots-clés sensibles », jure-t-on chez Doctissimo. Cette méthode fait polémique. L’autorité irlandaise de protection des données a ouvert une enquête pour savoir si Google méconnaissait le droit européen sur les données personnelles avec ses pratiques de RTB.

« La manière dont les données des utilisateurs de ces sites sont manipulées est opaque, et n’est identifiable qu’au prix d’une analyse technique approfondie », déplore Privacy International. « Dans l’absolu, le RGPD renforce le droit des individus (…) ; en pratique, le vrai test sera son application. » Une manière de renvoyer la balle dans le camp des autorités de protection des données personnelles, à l’image de la CNIL en France.

20190904-p14-internet.txt · 最后更改: 2019/09/04 14:36 由 40.137.92.98