Verif'

Doctolib va-t-il récolter "un nombre considérable" de données personnelles supplémentaires ?

Publié le 27 juillet 2022 à 17h31, mis à jour le 27 juillet 2022 à 17h45

Source : JT 20h WE

Des internautes accusent Doctolib de profiter d’une mise à jour de sa politique de confidentialité pour récolter plus d’informations sur ses utilisateurs.
Si c'est le cas, beaucoup d'entre elles ont vocation à être anonymes et ne permettent pas d'identifier d'utilisateurs, répond la plateforme.

Dans un mail envoyé ces derniers jours à ses utilisateurs, Doctolib explique mettre à jour ses conditions d’utilisation et sa politique de confidentialité à compter du 31 août prochain. "Aucune action n’est requise de votre part", précise la plateforme de prise de rendez-vous médicaux, garantissant "une sécurité renforcée", ou encore "encore plus de contrôle pour vos données". 

Dans un mail envoyé à ses utilisateurs, Doctolib fait savoir la mise en œuvre de sa nouvelle politique de protection des données personnelles
Dans un mail envoyé à ses utilisateurs, Doctolib fait savoir la mise en œuvre de sa nouvelle politique de protection des données personnelles - capture écran

Des internautes ayant scruté ces changements accusent cependant Doctolib de profiter de ce nouveau règlement pour collecter bien plus de données personnelles qu’auparavant. À raison ? Nous nous sommes penchés sur les changements apportés dans les politiques de confidentialité de la plateforme, accessibles au public. 

Dans la section "Création, gestion et suppression du compte utilisateur", il apparaît que de nouveaux critères d’information apparaissent dans la version de juillet 2022, comparée à l'ancienne : le lieu de naissance, les coordonnées postales ou l’adresse IP des appareils.

Des données conservées temporairement

Et certaines de ces données personnelles ont vocation à être supprimées une fois la durée de conservation, fixée par le règlement général sur la protection des données (RGPD), dépassée. Comme le rappelle la Commission nationale de l'informatique et des libertés (Cnil), "une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données". Doctolib fixe ce délai à "3 ans à compter du dernier rendez-vous pris en cas d’inactivité du Compte Utilisateur" ou à la résiliation du compte. 

En revanche, d'autres données personnelles ne sont pas supprimées, mais anonymisées. Et celles-ci peuvent être conservées au-delà de ces délais, "à des fins statistiques", selon la plateforme : "La conservation peut s’avérer nécessaire dans certains cas. Par exemple pour évaluer la variation du nombre d’utilisateurs ou pour des questions de sécurité de nos services." Ainsi, toutes les données personnelles devenant anonymes, et donc plus rattachés à un utilisateur, sont renseignées dans la section "Amélioration des Services et production de statistiques ; anonymisation des données". On peut la retrouver ci-dessous, relayée sur Twitter.

Celui-ci pointe les failles du système et craint que l’anonymat promis ne soit pas garanti. En cas de fuite de données, comme vu par le passé, il craint que ces informations permettent de retrouver leur propriétaire. Par exemple, en possédant des informations comme "l'âge, le sexe ou la ville", pourraient rendre l'utilisateur identifiable, argue-t-il. Ce dont se défend Doctolib : "Ces données, une fois anonymisées, ne permettent pas d’identifier (ou de réidentifier) un utilisateur donné. L’anonymisation n’est qu’une mesure de sécurisation supplémentaire afin d’assurer encore plus de confidentialité à nos utilisateurs." 

De son côté, la Cnil retient trois critères qui viennent certifier l’anonymisation d’informations personnelles : l’individualisation (il ne doit pas être possible d’isoler un individu dans le jeu de données), la corrélation (il ne doit pas être possible de relier entre eux des ensembles de données distincts concernant un même individu), et l’inférence (il ne doit pas être possible de déduire, de façon quasi certaine, de nouvelles informations sur un individu).

Vous souhaitez nous poser des questions ou nous soumettre une information qui ne vous paraît pas fiable ? N'hésitez pas à nous écrire à l'adresse lesverificateurs@tf1.fr. Retrouvez-nous également sur Twitter : notre équipe y est présente derrière le compte @verif_TF1LCI.


Caroline QUEVRAIN

Tout
TF1 Info