Protection des données: Doctolib dans la tourmente en Allemagne

Pour de nombreux français, c'est devenu le site de référence pour accéder à la vaccination. Mais Doctolib se retrouve dans la tourmente en Allemagne pour avoir transmis des informations privées à deux de ses partenaires, Facebook et l'un des géants de la publicité en ligne Outbrain. Ils ont reçu pendant plusieurs mois par Doctolib, des recherches effectuées par ses usagers Outre-Rhin. L’information a été révélée vendredi dernier par le média allemand Mobilisicher.

Concrètement, un internaute qui tapait “allergies” dans la barre de recherche de Doctolib, voyait sa requête qui était automatiquement envoyée aux partenaires de la start-up, ainsi que son adresse IP.

Le patron de doctolib confirme la présence de petit mouchard publicitaire appelé cookie sur la version allemande du site afin de suivre dit-il les performances des campagnes marketing menées. Pratique interrompue immédiatement après la parution de l'information, selon Stanislas Niox-Chateau. 

Est-ce que cela ne concerne que les usagers Allemands?

C'est en tout cas ce qu'affirme la start-up francaise. Dans un communiqué publié mardi Doctolib explique n'utiliser "aucun cookie marketing externe sur son site Internet et ses applications mobiles francaise". Pourtant le débat existe dans l'hexagone.

Cet hiver, le gouvernement a confié à Doctolib et deux autres entreprises de moindre importance la gestion des créneaux de vaccination. Un partenariat qui interroge quant à la sécurité de nos données personnelles. Nom, adresse, numéro de téléphone, mail sont stockés par l'entreprise. Mais également nos données de santé, les motifs de nos consultations et ordonnances.

La ligue des droits de l'homme et plusieurs associations sont alors montées au créneaux pour réclamer l'annulation du partenariat au motif que ces données sont stockées par des serveurs étrangers.

Parmi eux, AWS, une filiale d'Amazon, soumise aux lois extraterritoriales des Etats-Unis. Et cela pourrait amener la start-up à communiquer ces données aux autorités américaines. Pour autant, le Conseil d’Etat a estimé que la protection technique et juridique des données de rendez-vous était suffisante.