Résumé en partie traduit :
La recherche sur le Web pour trouver des médecins et prendre des rendez-vous en ligne est une pratique courante de nos jours. Cependant, le simple fait de visiter le site web d'un médecin peut entraîner la divulgation d'informations relatives à la santé. Comme le GDPR n'autorise le traitement des données de santé qu'avec le consentement explicite de l'utilisateur, les sites web liés à la santé doivent demander le consentement avant tout traitement de données, en particulier lorsqu'ils intègrent des trackers tiers. Il faut admettre qu'il est très difficile pour les propriétaires de ces sites web de détecter les pratiques de suivi complexes qui existent aujourd'hui et d'assurer la conformité légale. Dans cet article, nous présentons Ernie, une extension de navigateur que nous avons conçue pour visualiser six techniques de suivi de pointe basées sur les cookies. À l'aide d'Ernie, nous avons analysé 385 sites web liés à la santé que les utilisateurs visitent lorsqu'ils recherchent des médecins en Allemagne, en Autriche, en France, en Belgique et en Irlande. Plus précisément, nous avons exploré le comportement de suivi avant toute interaction avec la pop-up de consentement et après le rejet des cookies sur les sites Web des médecins, des hôpitaux et des annuaires téléphoniques en ligne liés à la santé. Nous avons constaté qu'au moins une forme de suivi est présente sur 62% des sites web avant l'interaction avec la fenêtre de consentement, et que 15% des sites web incluent un suivi après le rejet. Enfin, nous avons effectué une analyse technique et juridique détaillée de trois sites Web liés à la santé qui présentent des violations juridiques importantes.Cet article montre que, si, d'un point de vue juridique, les sites Web liés à la santé sont plus sensibles à la protection de la vie privée que les autres types de sites Web, ils sont exposés aux mêmes difficultés techniques pour mettre en œuvre un site Web conforme à la loi.Nous pensons qu'Ernie, l'extension de navigateur que nous avons développée, est un outil précieux pour les décideurs et les régulateurs afin d'améliorer la détection et la visualisation des techniques de suivi complexes utilisées sur ces sites Web.
Ce qui est ironique dans la diffusion de cet article, c' est que j' ai pris connaissance de l' objet d' après :
https://www.lemonde.fr/sciences/article/2022/04/12/vie-privee-les-internautes-meme-precautionneux-pistes-a-leur-insu_6121754_1650684.htmlAutrement dit, un site qui parle de tracker et de l' utilisation des données des utilisateurs sans leur consentement alors que c’ est exactement ce que fait " Le monde ", sans parler du paywall bien évidemment ...
PS : GDPR signifie General Data Protection Regulation en Anglais soit Règlement Général sur la Protection des
Données (
RGPD).
Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de
référence Européen en matière de protection des données personnelles.
Sources utilisées par le monde :
https://hal.archives-ouvertes.fr/hal-03218403 ,
https://hal.archives-ouvertes.fr/hal-03241333Pour la suite, comme d' hab,
@ vous de voir ...