En Allemagne, Doctolib a envoyé des données d'utilisateurs à Facebook et Outbrain

La plateforme de prise de rendez-vous médicaux Doctolib est l'objet d'une nouvelle polémique. Le média allemand Mobilsicher rapporte que l'application a envoyé, pendant plusieurs mois, les données de ses utilisateurs locaux à Facebook et Outbrain, un service de publicité en ligne.

Parmi les données se trouvent les recherches effectuées, par exemple pour prendre rendez-vous chez un médecin généraliste ou spécialiste. Des informations qui peuvent ainsi être liées à l'état de santé des internautes. De surcroît, Facebook a également reçu leur adresse IP, qui permet en théorie à Facebook d'identifier l'utilisateur.

Si en théorie de telles pratiques sont utilisées pour proposer des publicités personnalisées, Facebook assure à BFMTV que ce n'est pas le cas lorsqu'il s'agit de données de santé.

"Nous n’autorisons pas ceux qui utilisent nos outils Business à partager des données de santé avec nous. Si des entreprises nous communiquent ces données, même par erreur, notre système de filtrage est conçu pour retirer les données relatives à la santé qu’il détecte avant que celles-ci ne soient stockées dans nos systèmes publicitaires. Nous travaillons avec Doctolib pour garantir la bonne mise en œuvre de nos outils à l'avenir" assure l'entreprise américaine, qui précise que dans le cas de Doctolib, les informations ont bien été filtrées et supprimées.

Pas de situation similaire en France

Depuis la publication de l'article, le 21 juin, la plateforme a mis fin à cette pratique, qui n'a apparemment concerné que la version allemande de Doctolib.

Dans un communiqué publié ce 22 juin, Doctolib explique qu'en France, elle "n'utilise aucun cookie marketing externe sur son site Internet et ses applications mobiles". Il est également précisé que Doctolib a "mis en place deux cookies sur Doctolib.de pour suivre les performances des campagnes marketing menées." Quelques lignes plus tard, il est fait mention de leur suppression totale de leur service allemand.

Contacté par Le Monde, le patron de Doctolib, Stanislas Niox-Chateau, a "demandé à Outbrain d'effacer toutes les informations" que le site leur a fait remonter. Il assure également que Facebook n'a jamais stocké les données sensibles. Malgré tout, le patron de Doctolib a reconnu que l'utilisation de cookies dans le domaine médical était "malvenue".

Secret médical oblige, la politique de Doctolib concernant les informations de ses utilisateurs est scrutée de près. En juillet 2020, plus de 6.000 données de prises de rendez-vous avaient été siphonnées par des pirates.