La commission luxembourgeoise pour la protection des données a estimé, en juillet 2021, qu'Amazon ne respecte pas la législation européenne, en collectant des données personnelles destinées au ciblage publicitaire, sans consentement clair.

En 2020, la Commission nationale de l’informatique et des libertés (CNIL) avait condamné le géant Amazon à payer une amende de 35 millions d’euros pour avoir enfreint la loi française sur les cookies (et en particulier le versant « traceurs publicitaires » des cookies, car d’autres sont indispensables). Il en allait alors de même pour Google, condamné à payer 100 millions d’euros. Mais ces chiffres déjà élevés sont sans commune mesure avec la sanction que le Luxembourg vient d’infliger à Amazon : 746 millions d’euros. C’est ce qu’a révélé Bloomberg ce 30 juillet 2021.

Il s’agit là d’une somme record pour une amende européenne sur ce domaine. L’entreprise compte faire appel. Mais sur quoi se base cette décision ? Il est à nouveau question de gestion des données.

La Quadrature du Net applaudit

La décision a été rendue par La commission luxembourgeoise pour la protection des données (CNPD), un organe similaire à la CNIL en France. La CNPD estime qu’Amazon n’a pas respecté la réglementation de l’Union européenne sur la protection des données, et donc le fameux RGPD. Les détails de la condamnation sont parcimonieux, mais il semblerait que l’organe de régulation reproche à Amazon de collecter des données personnelles, à but de ciblage publicitaire, sans réellement recueillir la permission claire et avisée des utilisateurs et des utilisatrices.

Amazon // Source : Louise Audry pour Numerama

Cette décision est rendue en faisant suite aux plaintes déposées par l’association La Quadrature du Net, et notamment une plainte rassemblant un collectif de 10 000 personnes en 2018. « La décision semble sans ambiguïté : le système de ciblage publicitaire imposé par Amazon est réalisé sans notre consentement libre, en violation du RGPD », commente l’association.

Dans un document boursier transmis à la presse, l’entreprise a indiqué faire appel, estimant la décision « sans fondement », car selon Amazon « il n’y a eu aucune fuite de données, et aucune donnée client n’a été exposée à un quelconque tiers  ». Mais pour la Quadrature du Net, cette réponse est à côté de la plaque, en « faisant mine de ne pas comprendre ce qui est visé ». L’association rappelle que, derrière ses plaintes, « c’est le système-même de la publicité ciblée que nos plaintes comptent balayer dans son ensemble, et non pas quelques failles de sécurité occasionnelles ».

La Quadrature du Net décrite cette sanction comme « historique », qui « frappe au cœur le système de prédation des GAFAM et doit être applaudie en tant que telle ». De telles amendes pourraient effectivement avoir un caractère dissuasif, mais, Amazon ayant fait appel, reste à savoir quelles seront les suites de cette affaire et dans quelle mesure cette décision fera évoluer les pratiques numériques de l’entreprise pour le territoire européen.

Partager sur les réseaux sociaux

La suite en vidéo