Doctolib a-t-il transmis vos données de santé à Facebook ? Abonnés

Ce lundi 21 juin, c’est le média allemand Mobilsicher qui a jeté un pavé dans la mare. Selon ce dernier, l’entreprise Doctolib aurait envoyé pendant plusieurs mois les mots-clés tapés par les utilisateurs dans le moteur de recherche de doctolib.de(la version allemande de la plateforme) à Facebook et à Outbrain, une start-up spécialisée dans la publicité ciblée. Les journalistes ont découvert en analysant la version allemande de l’application que, si un internaute tapait dans sa barre de recherche des termes comme « cancer du sein » ou bien « allergies », ces requêtes étaient envoyées à l'identique aux deux partenaires de Doctolib. Par ailleurs, Facebook et Outbrain recevaient également l’identifiant marketing correspondant à l'utilisateur (le FacebookID ou le MarketerID), ainsi que l’adresse IP.

Le 21 juin, soit le jour de la publication de l’article et trois jours après l’analyse de l’application par les journalistes, Doctolib a stoppé cette pratique. Selon la direction de Doctolib, ces deux trackers auraient servi à « suivre les performances des campagnes marketing menées ». Une explication qui peine à convaincre étant donné la précipitation avec laquelle ils ont supprimé les mouchards. En réalité, on peut supposer que la transmission de ces données servait à mieux connaître les utilisateurs et leurs pathologies afin de mieux les cibler dans les annonces, comme c’est le cas d’habitude.

Mais, ces informations ne sont pas de simples données personnelles que les utilisateurs ont l’habitude de partager — de manière plus ou moins éclairée… mais là n’est pas la question. Car la question est de savoir si ces requêtes sont considérées comme des données de santé. Données strictement encadrées et soumises à une interdiction d’être cédées ou exploitées dans un but commercial. En pratique, le règlement européen sur la protection des données personnelles (RGPD) entré en application le 25 mai...