Droit des données personnelles : condamnation d’Amazon

Droit des données personnelles : condamnation d’Amazon

C’est au Luxembourg qu’Amazon a été condamné à payer une amende de 746 millions d’euros. En raison de cette lourde sanction, des violations répétées de la réglementation de l’Union européenne sur la protection des données. Il s’agit de l’amende la plus importante jamais infligée en vertu de cette loi, rapportent nos confrères du Wall Street Journal ce 30 juillet 2021.

Pour l’Union européenne, la protection des données privées est un sujet sur lequel il n’est pas bon de plaisanter, et Amazon vient de l’apprendre à ses dépends. Pourtant, il est loin d’être le seul visé. Ces dernières années, les amendes se sont multipliées à l’encontre des entreprises ne se pliant pas à la réglementation européenne, et leur prix semble grimper inexorablement d’une sanction à l’autre. En 2020, le montant total des amendes pour non-respect du RGPD s’est d’ailleurs élevé à 171 millions d’euros.

En 2021, ce montant devrait être encore plus élevé. Il faut dire que l’année a commencé sur les chapeaux de roues. Dès le mois de janvier, l’Irlande a mené WhatsApp d’une amende de 50 millions d’euros pour violation du RGPD. Au mois de mai, c’est la Norvège qui a imposé une amende de 2,5 millions d’euros à Disqus. Plus récemment, la CNIL a infligé une amende de 1,75 millions d’euros à AG2R La Mondiale. Le même mois, Monsanto a, lui aussi, été sanctionné d’une amende de 400 000 euros par la Commission nationale de l’informatique et des libertés de France.

 

« Aucune donnée client n’a été exposée à un quelconque tiers »

« Il n’y a eu aucune fuite de données, et aucune donnée client n’a été exposée à un quelconque tiers », ajoute encore le groupe.

Amazon avait déjà été condamné fin 2020 à 35 millions d’euros d’amende par la Cnil pour non-respect de la législation sur les cookies, les traceurs publicitaires. Google avait pour sa part pris une amende de 100 millions d’euros.

« Cette sanction historique frappe au coeur le système de prédation des GAFAM et doit être applaudie en tant que telle », a réagi la Quadrature du net dans un communiqué.

 

Amazon frappé au porte-feuille

Image d’Épinal de l’entreprise surpuissante, Amazon est parfois rappelé à la réalité. Il y a quelques semaines, un élu du Parti Démocrate américain avait réussi à pousser Amazon à admettre que certains de ses employés sont contraints d’uriner dans des bouteilles en plastique. Une pratique que le géant de l’e-commerce avait toujours niée.

Aujourd’hui, c’est avec l’Union Européenne que l’entreprise de Jeff Bezos a des difficultés. En effet, Amazon vient d’écoper d’une amende record d’un montant de 886 millions de dollars (soit 746 millions d’euros), pour non-respect des données privées. L’amende a été donnée au Luxembourg, où se trouve le siège social d’Amazon, par la CNPD, la Commission Nationale de Protection des Données.

Une amende record

Ce n’est pas la première fois, loin s’en faut, que le géant américain du commerce en ligne est pointé du doigt dans une affaire de protection des données. Amazon vient d’écoper d’une nouvelle amende de 746 millions d’euros au Luxembourg, un record pour ce type d’infraction au sein de l’Union Européenne. La commission luxembourgeoise pour la protection des données (CNPD) ‘affirme que le traitement des données de la part d’Amazon n’a pas respecté la réglementation de l’Union européenne sur la protection des données’, a indiqué Amazon dans un document boursier publié le 30 août. Cette condamnation fait suite à la plainte déposée par l’association de défense des libertés La Quadrature du Net auprès de la CNIL (Commission nationale de l’informatique et des libertés) fin mai 2018. L’association avait déposé des plaintes similaires contre Apple, Google, Facebook et Microsoft. ‘Cette sanction historique frappe au coeur le système de prédation des GAFAM et doit être applaudie en tant que telle’, a réagi la Quadrature du net dans un communiqué.

 

Amazon se défend

Amazon a immédiatement réagi à cette condamnation, affirmant qu’elle était ‘sans fondement’. ‘Il n’y a eu aucune fuite de données, et aucune donnée client n’a été exposée à un quelconque tiers’, a également fait savoir l’entreprise, qui a exprimé son intention de faire appel, indiquant qu’elle se défendra ‘vigoureusement dans cette affaire’. Fin 2020, le groupe avait déjà été condamné à 35 millions d’euros d’amende par la Cnil, pour non-respect de la législation sur les cookies, les traceurs publicitaires. Depuis la mise en place de la RGPD, règlement général sur la protection des données, par Bruxelles en 2018, les entreprises sont dans l’obligation de demander le consentement des utilisateurs pour obtenir leurs données personnelles, les informer de l’usage qui sera fait de ces données  et leur permettre de les supprimer.

 

Goulween