Vendredi dernier, les militants de la Quadrature du net ont dû sabrer le champagne. Ils venaient d’apprendre qu’à la suite de leur plainte déposée fin mai 2018, la Commission nationale pour la protection des données (CNPD) du Luxembourg a sanctionné Amazon à hauteur de 746 millions d’euros pour non-respect du RGPD. Cette information a été dénichée par Bloomberg dans l’un des derniers documents financiers publiés par le groupe américain (Form 10-Q pour le trimestre finissant le 30 juin). En page 13, on apprend ainsi :
« Le 16 juillet 2021, la Commission nationale luxembourgeoise pour la protection des données (la “CNPD”) a rendu une décision à l’encontre d’Amazon Europe Core S.à r.l. affirmant que le traitement des données personnelles par Amazon n’était pas conforme au règlement général de l’UE sur la protection des données. La décision inflige une amende de 746 millions d’euros et des révisions de pratiques correspondantes. Nous estimons que la décision de la CNPD est sans fondement et entendons nous défendre vigoureusement dans cette affaire. »
Amazon tente de faire diversion
Contacté par Bloomberg, Amazon a souligné qu’il n’y a jamais eu de fuites de données et qu’aucune donnée de clients n’a été exposée auprès d’un tiers. « Ces faits sont incontestés. Nous sommes en profond désaccord avec la décision de la CNPD », ajoute Amazon dans sa déclaration.
Sur ce point, Amazon a sans doute raison, mais c’est totalement hors de propos. Car cette amende historique ne découle pas d’une plainte pour fuite de données, mais pour utilisation d’un traitement de données illicite. La Quadrature du Net pointait du doigt qu’Amazon traitait « des données personnelles afin de réaliser des analyses comportementales et un ciblage publicitaire », sans jamais demander le consentement des utilisateurs. Ces traitements de données font simplement partie du contrat d’utilisation et sont présentés comme nécessaires à son exécution. Autrement dit, si l’on est client d’Amazon, il faut s’y soumettre, point barre.
A découvrir aussi en vidéo :
Cette soumission est d’autant plus douloureuse qu’en matière de traitement, Amazon n’y va pas avec le dos de la cuillère. Pour analyser ses clients, les algorithmes du groupe s’appuient sur l’identité de l’utilisateur, son adresse IP, ses données de connexion, les données de son ordinateur, sa localisation, ses données d’interaction sur les pages, ses recherches et ses commandes passées, ses listes d’envies, etc.
La Quadrature du Net avait estimé que cela était totalement abusif. « L’objet principal du contrat passé avec Amazon lors de l’utilisation de son site Internet est l’achat et la vente de biens. Cette finalité peut parfaitement être poursuivie sans établir des profils comportementaux et sans diffuser de la publicité ciblée sur la base de ceux-ci », peut-on lire dans la plainte. L’association avait, par conséquent, estimé que ce traitement était illicite. La CNPD lui a donné raison, et on voit mal quels arguments pourrait utiliser Amazon pour contester cette décision.
Source: Bloomberg
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.