Doctolib, la plateforme qui permet aux utilisateurs de prendre automatiquement des rendez-vous auprès de professionnels de santé est aujourd'hui pointée du doigt en Allemagne pour avoir partagé des données sensibles avec le réseau social Facebook ainsi que la régie Outbrain.
Il s'agirait de listes de mots-clés saisis par les utilisateurs sur la plateforme qui ont ainsi été partagés. Selon le média allemand Mobilisicher, qui dévoile l'affaire, la pratique aurait eu lieu pendant un temps inconnu et aurait stoppé le 21 juin sur l'ensemble des plateformes. En clair, la version française de Doctolib a sans doute également pratiqué ce type de partage de données.
Doctolib a communiqué en garantissant assurer la sécurité des données relatives à la santé des utilisateurs. L'application est régulièrement bousculée en Allemagne, notamment depuis le piratage d'une partie de sa base de données et la gestion opaque des données personnelles.
Le partage pointé du doigt était activé dès que l'utilisateur acceptait les CGU du service. À chaque fois qu'il renseignait des mots clés dans le moteur de recherche pour avoir des informations sur une maladie ou un symptôme, ces derniers étaient renvoyés, avec l'adresse IP et l'identifiant marketing de l'utilisateur vers Facebook et Outbrain.
Pour Doctolib, la pratique visait à mesurer le succès des campagnes marketing de la plateforme... Une explication qui ne tient pas vraiment la route. Suite à la mise à jour de l'affaire, Doctolib a annoncé avoir demandé à ses partenaires d'effacer toutes les données partagées.
