«Cash Investigation» s’appuie sur les outils de PersonalData.io pour son enquête sur les données personnelles

Ce jeudi 20 mai à 21h05, France 2 diffuse un nouvel épisode de la célèbre émission Cash Investigation intitulé « Nos données personnelles valent de l’or !». Pour réaliser cette enquête, la journaliste Linda Bendali s’est appuyée sur les outils développés par PersonalData.io, notamment le générateur de demandes de données personnelles.

La journaliste de l’équipe d’Élise Lucet voulait par exemple comprendre les données récupérées sur elle par Doctissimo (via l’application Ma Grossesse - « une des applications de santé les plus téléchargées en France » - ou les quizz gratuits sur son site) et « ses partenaires commerciaux » (c.-à-d. les entreprises tierces à qui Doctissimo vend ces données).

Capture d’écran 2021-05-20 à 15.47.05

La journaliste Linda Bendali parcourt ici un fichier de plus d’un millier de lignes recensant les données collectées à son sujet par l’un des partenaires de Doctissimo. L’objectif : lui vendre des publicités ciblées (du yoga si elle est stressée, des baskets si elle est sportive…)

Ces entreprises qui achètent et revendent les données collectées sur vous à chaque fois que vous utilisez votre téléphone, votre tablette ou votre ordinateur s’appellent des Data Brokers. En les croisant, elles sont capables de connaître votre taille, votre sexe, votre âge, mais aussi vos goûts, vos habitudes, votre bord politique, votre orientation sexuelle, vos opinions religieuses, vos accointances, votre humeur… Vous connaître aussi bien leur rapporte 400 milliards d’euros, rien qu’en Europe.

Si vous aussi vous voulez savoir ce que ces entreprises (ou d’autres) savent de vous, demandez-le-leur!

Elles doivent vous répondre en moins d’un mois. La loi les y oblige.

Demandez très simplement vos données ici:
Capture d’écran 2021-05-20 à 15.49.54
(Pas d’inquiétude, PersonalData.io vous aidera aussi à digérer les incompréhensibles fichiers que vous recevrez.)

Vous pourrez ensuite demander à ces entreprises d’effacer ces données collectées à votre sujet (et/ou décider de ne plus utiliser leur service devant l’ampleur du pillage !)

C’est collectivement, en multipliant ces demandes, que nous finirons par réussir à imposer aux géants de la data de se conformer à la loi et de respecter notre vie privée. Les impacts peuvent être énormes. Avant même sa diffusion, l’enquête de Linda Bendali pour Cash Investigation a déjà des retentissements impressionnants :
• Pointée du doigt, l’entreprise Coldcrm a cessé son activité de vente illégale d’emails et numéros de téléphone personnels ;
• Doctissimo a « mis en pause » son application Ma Grossesse ;
La CNIL a diligenté une enquête contre le broker de données de santé Iqvia ;
• De plus en plus de pharmacies dénoncent leur contrat avec cette entreprise…

PersonalData.io et son partenaire technologique HestiaLabs, tous deux d’intérêt public et à but non lucratif, vous aident dans vos démarches pour faire valoir vos droits. N’hésitez pas à poser vos questions, discuter, faire part de vos remarques et commentaires ci-dessous :point_down:

Si des entreprises ne sont pas présentes dans la base du générateur de demandes de données, n’hésitez pas à nous en faire part, nous les rejouterons afin que vous puissiez poursuivre votre démarche.

1 Like

Je cherche, absolument sans succès, depuis déjà 2013, a récupérer mes données santé auprès de la CPAM
Pourriez vous m’aider ?
Ou pourriez vous au moins m’aider pour récupérer mes données auprès de ma pharmacie ?
Tout ce joli monde me répond sans cesse que mes données sont protégées par le secret professionnel et qu’il s’oppose à moi

Merci d’une réponse svp

Bonjour @SophieH
Vous pouvez ecrire à votre caisse d’assurance maladie de rattachement en contactant la personne déléguée à la protection des données


en vous inspirant de la lettre issue de notre generateur de données (lettre en anglais à traduire en francais ) https://labs.letemps.ch/interactive/2020/demander-ses-donnees/
ou
cet autre modele https://twitter.com/edasfr/status/1395769502650994694

Je vous conseille de le faire par lettre recommandée pour eviter que la lettre ne se “perde”.

Pour vos données aupres de la pharmacie
http://www.ordre.pharmacien.fr/content/download/240421/1319948/version/1/file/2015.09.07%2B-%2BFormulaire%2BAcc%C3%A8s%2BDP-patient-officine_VD.pdf

Merci de revenir dans ce forum pour nous faire part de la suite qui vous a été donnée.

[ce post a été édité par un administrateur du site PersonalData.IO, d’une manière explicitée ci-dessous]

Merci de votre réponse, cela est fait régulièrement depuis 2017, Mr T[…] l[…] [Edité par l’administrateur du site PersonalData.IO pour éviter un référence nominative à la personne concernée], délégué aux donnees de la CPAM du 64 ne consent à correspondre avec moi que par téléphone, pour me dire (principalement) que mes données sont protégées par le secret médical et qu’il ne peut donc me les communiquer.
J’ai aussi enregistré un entretien avec le médecin conseil de la CPAM de Bayonne qui me dit la même chose
Je tiens le double de mes derniers recommandés à votre disposition si besoin est.
Et merci d’avoir répondu

En ce qui concerne les données pharmacies, jusqu’à combien de temps peut-on remonter svp ?

Je ne suis pas au courant de l’existence de limite de temps absolue. Cependant:

  • il existe bel et bien certaines exceptions pour des données en mode “archivage”;
  • certains contrôleurs de données opposent une “difficulté disproportionnée” comme argument contre cette obligation (mais personnellement je pense que cet argument n’est pas suffisant en soi, et est à équilibrer face aux intérêts de la personne concernée - donc vous).

En supposant que vous êtes basée en France, il semblerait que cela va a l’encontre de vos droits. Cet avocat a une bonne synthèse de la situation.

En effet, l’article L1111.7 du Code de la Santé Publique dit:

Toute personne a accès à l’ensemble des informations concernant sa santé détenues par des professionnels et établissements de santé, qui sont formalisées et ont contribué à l’élaboration et au suivi du diagnostic et du traitement ou d’une action de prévention, ou ont fait l’objet d’échanges écrits entre professionnels de santé, notamment des résultats d’examen, comptes rendus de consultation, d’intervention, d’exploration ou d’hospitalisation, des protocoles et prescriptions thérapeutiques mis en oeuvre, feuilles de surveillance, correspondances entre professionnels de santé, à l’exception des informations mentionnant qu’elles ont été recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers.
Elle peut accéder à ces informations directement ou par l’intermédiaire d’un médecin qu’elle désigne et en obtenir communication, dans des conditions définies par voie réglementaire au plus tard dans les huits jours suivant sa demande et au plus tôt après qu’un délai de réflexion de quarante-huit heures aura été observé. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans ou lorsque la commission départementale des hospitalisations psychiatriques est saisie

Ne sont prévues que trois circonstances différentes:

  • cas d’enfants mineurs;
  • “A titre exceptionnel, la consultation des informations recueillies, dans le cadre d’une hospitalisation sur demande d’un tiers ou d’une hospitalisation d’office”
  • après décès du patient

Je vous conseillerais d’informer vos interlocuteurs de ce passage, de leur demander de clarifier sur quelle base légale ils s’y opposent, et de votre intention de contacter la CNIL et/ou l’Ordre des Médecins et/ou une autorité de surveillance sur les hôpitaux (qui doit bien exister…). Vous avez aussi bien sûr l’option de prendre un avocat.