En Allemagne, la plateforme médicale Doctolib aurait transféré à Facebook et aussi à la régie publicitaire Outbrain les termes recherchés par ses utilisateurs dans son moteur de recherche. Une pratique abandonnée mais qui a dû également exister sur le site français.

[EN VIDÉO] Contrefaçon : gare aux médicaments vendus sur Internet  La contrefaçon touche tous les secteurs, même celui des médicaments. Des copies imitent le nom et la forme des traitements existants mais ne contiennent pas de principe actif. Pire, certaines peuvent même être dangereuses. L’Institut de recherche anti-contrefaçon de médicaments (IRACM) nous en parle durant cette vidéo. 

Pas vu pas pris ! Doctolib est le point d’entrée de la grande majorité des Français pour prendre rendez-vous pour un test PCR ou bien la vaccination contre la Covid-19 et le site aurait envoyé les mots-clés saisis par les utilisateurs dans son moteur de recherche à ses partenaires Facebook et Outbrain. Une information qui a été publiée par le média allemand Mobilisicher. Si l’on ne retrouve désormais aucune trace sur le site français de cette collecte, il faut dire que la pratique a été stoppée net le 21 juin sur l’ensemble des plateformes de la firme. Doctolib a rapidement réagi dès que cette affaire a été révélée le 18 juin par le média. Se targuant de garantir la sécurité des données liées à la santé, Doctolib a déjà été victime de tentatives de piratage de sa base de données et elle nourrit également une réputation d’opacité sur la gestion de ces données et leur devenir. C’est d’ailleurs ce qui lui a valu d’obtenir le prix Big Brother 2021 par l’association, là aussi allemande, Digitalcourage.

Dans le cas du partage de données avec Facebook et la régie de publicité Outbrain, les faits concernent la plateforme allemande et plus précisément son application pour mobile, mais il n’y a pas de raison que ce procédé ait été uniquement employé dans ce pays et pas les autres.

Pour mesurer le succès des opération de marketing selon Doctolib

Concrètement, à partir du moment où un internaute acceptait les conditions du service dès qu’il saisissait un mot clé relatif à des symptômes médicaux ou une maladie, les données étaient directement adressées aux deux entités avec l’adresse IP et l’identifiant marketing de l’utilisateur. C’est exactement le type d’éléments recherchés pour affiner l’affichage des publicités sur le numéro Un des réseaux sociaux et la régie publicitaire.

Étant donné que des centaines de milliers de personnes utilisent le site pour prendre rendez-vous et également faire des recherches, l’exploitation de ces données a certainement eu un impact conséquent sur ce qui s’est affiché sur les ordinateurs et mobiles de ses utilisateurs. De son côté, Doctolib se défend de manière peu crédible, arguant du fait que cette collecte vers les deux partenaires servait à mesurer le succès des campagnes marketing de la plateforme. La firme aurait également demandé à ses partenaires de supprimer toutes les données collectées via les cookies.