Pendant plusieurs mois, en Allemagne, Facebook a reçu les requêtes des utilisateurs ainsi que leur identifiant marketing et leur adresse IP.
Selon le média allemand Mobilsicher, Doctolib aurait envoyé les mots-clés tapés par les utilisateurs dans le moteur de recherche de la plateforme à Facebook et Outbrain, pendant plusieurs mois. Pour quelles raisons ? Nous ne le savons pas clairement pour le moment. Depuis la découverte de ce partage de données, la plateforme médicale a stoppé cette pratique et publié un communiqué (pdf).
Pourquoi nos recherches médicales intéressent-elles Facebook ?
C’est en effectuant une analyse de la version allemande de Doctolib que des journalistes allemands ont découvert que la plateforme médicale envoyait les recherches effectuées par les utilisateurs à Facebook et Outbrain. Si un internaute allemand tapait dans sa barre de recherche les termes « allergies » ou bien « cancer du sein », les requêtes étaient envoyées à l’identique aux deux partenaires de Doctolib. Facebook et Outbrain recevaient également l’identifiant marketing correspondant à l’utilisateur (le FacebookID ou le MarketerID), ainsi que l’adresse IP.
Même sans les connaître officiellement, on peut imaginer les raisons de cette récolte d’informations… Avec toutes ces données, Facebook pouvait aisément cibler les utilisateurs avec les bonnes publicités, en fonction de leur pathologie. L’analyse de la version allemande de la plateforme a eu lieu le 18 juin. Trois jours plus tard, le 21 juin, Doctolib a immédiatement stoppé l’envoi des données à Facebook. Les deux mouchards ont été supprimés. Selon la direction de Doctolib, ces deux trackers auraient servi à « mesurer le succès »… Une explication floue qui ne convainc pas.
Il reste désormais à savoir si les recherches effectuées sur Doctolib sont caractérisées comme des données de santé, car strictement encadrées. Pour la CNIL, ce type d’information « sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. »