Die UNIFY-Tochter DOCTISSIMO wurde wegen Verstössen gegen den Datenschutz verurteilt. Es hatte Nutzerdaten unsachgemäß gespeichert, Gesundheitsdaten ohne Einwilligung verarbeitet und die Sicherheit der Website unzureichend gewährleistet. Die CNIL verhängte Bußgelder in Höhe von 280’000 € für Verstöße gegen die DSGVO und 100’000 € für Verstöße gegen das französische Datenschutzgesetz von 1978. Trotz späterer Bemühungen zur Einhaltung der Vorschriften bleibt das Unternehmen für frühere Versäumnisse haftbar.
Ein Labor für medizinische Analysen stellte die Laborresultate von Patienten den Ärzten elektronisch zur Verfügung. Die Webseite enthielt zwar den Zwischenschritt eines Passworts und Log-ins, allerdings wurden diese Daten unverschlüsselt übermittelt, da die Webseite auf HTTP basierte. Über Man-in-the-Middle Angriffe können Hacker unbemerkt an Daten gelangen, um weitere kriminelle Tätigkeiten auszuüben. Eine HTTP-Webseite lädt geradewegs dazu ein, da die TLS/SSL Sicherung fehlt.