Europe : Amazon lourdement frappé au portefeuille pour non-respect des données privées

C’est la plus lourde sanction financière jamais infligée dans le cadre de la nouvelle réglementation européenne sur la protection des données privées (RGPD) des internautes. Amazon s’est vu infliger une amende de 746 millions d’euros pour non-respect du RGPD.

A l’origine de cette condamnation, l’association de défense des libertés La Quadrature du Net avait déposé cinq plaintes auprès du gendarme français des données personnelles, la Cnil, contre Amazon, Apple, Google, Facebook et Microsoft fin mai 2018, après l’entrée en vigueur de la réglementation RGPD.

Click Here: new zealand warriors rugby store

Une amende infligée mi-juillet

Amazon ayant son siège au Luxembourg, la Cnil avait transmis le dossier, qui a abouti à cette amende, infligée à la mi-juillet par la commission luxembourgeoise pour la protection des données (CNPD), mais annoncée seulement vendredi par Amazon dans un document boursier.

La CNPD « affirme que le traitement des données de la part d’Amazon n’a pas respecté la réglementation de l’Union européenne sur la protection des données », a indiqué le géant de l’Internet dans son document boursier.

Une condamnation « sans fondement », selon Amazon

Cette condamnation est « sans fondement », a affirmé Amazon, précisant dans un communiqué distinct qu’il comptait « faire appel ». « Il n’y a eu aucune fuite de données, et aucune donnée client n’a été exposée à un quelconque tiers », ajoute le groupe, qui a été condamné à la plus lourde amende jamais infligée par une autorité nationale pour violation des règles RGPD.

Le géant du Web avait déjà été condamné fin 2020 à 35 millions d’euros d’amende par la Cnil pour non-respect de la législation sur les cookies, les traceurs publicitaires. Google avait pour sa part pris une amende de 100 millions d’euros, ainsi qu’une autre de 50 millions d’euros cette dernière étant déjà liée au RGPD.

785 amendes émises par 22 autorités de protection des données dans l’UE

Le dernier rapport de la Commission européenne datant de juin 2020 sur la mise en œuvre de cette réglementation fait état d’environ 785 amendes émises par 22 autorités de protection des données dans l’UE entre le 25 mai 2018 et le 30 novembre 2019. Les montants évoqués sont généralement bien plus faibles que l’amende infligée à Amazon.

« Cette sanction historique frappe au cœur le système de prédation des Gafam et doit être applaudie en tant que telle », a réagi la Quadrature du Net dans un communiqué. L’association rappelle que sa plainte visait « le système de ciblage publicitaire imposé par Amazon (…) réalisé sans notre consentement libre ».

« En contraste, cette sanction historique rend encore plus flagrante la démission généralisée de l’autorité irlandaise de protection des données qui, en trois ans, n’a été capable de clore aucune des quatre autres plaintes que nous avions engagées contre Facebook, Apple, Microsoft et Google », s’insurge par ailleurs l’association.

De nombreuses mesures pour renforcer la protection des données

Il est régulièrement reproché aux Gafam la façon dont ils utilisent les données personnelles de leurs utilisateurs. Bruxelles a tenté de mettre de l’ordre en imposant en 2018 son règlement général sur la protection des données, qui s’est imposé comme une référence mondiale.

Les entreprises doivent demander le consentement des citoyens lorsqu’elles réclament leurs données personnelles, les informer de l’usage qui en sera fait et leur permettre de supprimer les données. Les manquements peuvent être sanctionnés de lourdes amendes.

Par ailleurs, selon le nouveau règlement européen sur les services numériques, les plateformes ne pourront plus utiliser des données collectées à travers plusieurs services pour cibler un utilisateur contre son gré. Elles devront aussi fournir aux entreprises clientes l’accès aux données qu’elles génèrent.

By the Web
Comment le règlement RGPD oblige les géants du Web à être plus transparents
By the Web
Facebook, Google, Twitter… Les géants d’Internet sont-ils en règle avec le RGPD?