Vous avez peut-être déjà utilisé Doctolib, ce service en ligne qui vous permet de programmer un rendez-vous médical sans avoir à appeler le cabinet de votre médecin.
Pratique. Mais Doctolib prend un peu trop ses aises avec nos données médicales qui sont pourtant extrêmement sensibles !
Même si vous ne prenez pas de rendez-vous, Doctolib enregistre chaque clic et chaque interaction faite sur le site ou sur l’application mobile. Tout l’historique des pages visitées est collecté. Et certaines de ces données sont envoyées directement aux États-Unis sans être anonymisées, ce qui pourrait être contraire au règlement général sur la protection des données (RGPD).
Pourquoi Doctolib collecte autant de données ? Que fait Doctolib de ces données très sensibles ? Sont-elles revendues ? Nos données médicales ne sont pas à traiter avec autant de légèreté. L’entreprise doit se plier au droit et faire preuve de transparence.
Dites à la CNIL d'enquêter sur Doctolib et de forcer l’entreprise et à respecter la loi sur nos données privées.
La Commission nationale de l'informatique et des libertés (CNIL) a le devoir de s’assurer que l’humain passe avant le profit sur internet.
Nos données médicales personnelles sont plus que sensibles, il en va du secret médical, de notre vie privée, de nos droits et libertés. Comment les protéger si n’importe quelle entreprise peut y accéder pour les utiliser à des fins commerciales.
Doctolib a déjà été sollicité sur ce sujet, notamment par le chercheur David Libeau. Mais l’entreprise n’a que très partiellement répondu à ses questions, ce qui l’a poussé à saisir une nouvelle fois la CNIL. Il l’avait déjà saisi en juillet 2021 mais la CNIL n’avait pas répondu.
Si des milliers d'entre vous le rejoignent pour demander à la CNIL de faire appliquer le droit, nous pouvons mettre fin à ce qui pourrait bien être une violation flagrante de nos vies privées. C’est aussi l’occasion d’envoyer un message fort aux géants de la tech : nos données sont à nous et à personne d’autre.
Dites à la CNIL que Doctolib n’est pas au-dessus des lois !
Il y a un peu plus d’un an, la mobilisation massive de membres de SumOfUs comme vous, avait déjà poussé la CNIL à ouvrir une enquête sur le réseau social Clubhouse, qui aspirait nos données personnelles même si vous n’étiez pas inscrits sur l’application.
Votre mobilisation paye. Alors encore une fois :
Demandez à la CNIL d’ouvrir une enquête sur Doctolib.
Plus d’informations
Comment Doctolib se sert de nos données de santé
Franceinfo. 18 février 2020.
Franceinfo. 18 février 2020.
Nos données de santé sont-elles vraiment mal protégées chez Doctolib ?
La Tribune. 21 mai 2022.
La Tribune. 21 mai 2022.
Doctolib : le chiffrement des données incomplet ?
France Inter. 8 mars 2021.
France Inter. 8 mars 2021.
InterHop répond à France Inter et à Doctolib
InterHop. 10 mars 2021.
InterHop. 10 mars 2021.
Audit de Doctolib
Le blog de David Libeau. 22 mai 2022.
Le blog de David Libeau. 22 mai 2022.
Audit n°2 de Doctolib
Le blog de David Libeau. 27 août 2022.
Le blog de David Libeau. 27 août 2022.