Ce 16 juillet dernier une sanction record de 746 millions d’euros par la CNIL luxembourgeoise. Le géant du e-commerce conteste la décision de la Commission nationale pour la protection des données (CNPD).
La décision fait visiblement suite à la plainte collective initiée par la Quadrature du Net. « Il n’y a aucune fuite de données, aucune donnée client n’a été exposée à des tiers », s’est défendu Amazon dans les colonnes de Bloomberg.
De fait, la plainte initiale de LQDN n'était pas calibrée sur les questions de sécurité, une obligation née certes du RGPD. Elle reproche à Amazon « d'annoncer réaliser certains traitements de données personnelles concernant les personnes (…) sans toutefois fonder ces traitements sur l'une des bases légales exigées par la loi, rendant dès lors ceux-ci illicites ».
Sont pointés du doigt des traitements d’analyse comportementale et de ciblage publicitaire, basés non sur le consentement ou l’intérêt légitime, mais visiblement sur le contrat Amazon. « Or, se soumettre à cette analyse comportementale et à ce ciblage publicitaire n’est pas l’objectif que les utilisateurs d’Amazon poursuivent en utilisant ses services », dixit cette plainte initiale.
Problème de base légale
Sans base légale, ces traitements seraient donc illicites, expose le même document, qui réclamait outre l'interdiction de ces analyses comportementales et autres ciblages publicitaires, « une amende administrative qui, de par le caractère massif, durable et manifestement délibéré de la violation constatée, doit être la plus élevée possible ».
« En contraste, note aujourd'hui la Quadrature du Net, cette sanction historique rend encore plus flagrante la démission généralisée de l’autorité irlandaise de protection des données qui, en trois ans, n’a été capable de clore aucune des quatre autres plaintes que nous avions engagées contre Facebook, Apple, Microsoft et Google (relire nos critiques qui, sur ces cas, sont plus que jamais d’actualité) ».
Cette plainte serait l’un des fruits des multiples actions collectives lancées en 2018.
Une certitude. Cette sanction a été révélée devant la Securities and Exchange Commission où Amazon estime que « la décision de la CNPD est sans fondement » et entend « se défendre vigoureusement dans cette affaire ». Contactée par nos soins, la « CNIL » luxembourgeoise n’a pas souhaité révéler la décision, n’ayant pas voulu assortir la sanction d’une mesure de publicité.
