Amazon écope d’une amende record de 746 millions d’euros
Amazon fait face à la plus grosse amende de confidentialité de l’Union européenne après que son principal organisme de surveillance de la vie privée l’ait frappé d’une amende de 746 millions d’euros (888 millions de dollars) pour avoir enfreint les règles strictes de protection des données du bloc.
La décision a été prise en fonction des documents financiers qu’Amazon a déposés auprès de l’Autorité du marché des États-Unis, . La décision rapportée par Bloomberg, s’ajoute aux amendes infligées au titre du RGPD par l’Autorité européenne de protection des données : jusqu’alors, le record était tenu par l’amende infligée par la CNIL à Google en 2019, s’élevant à 50 millions d’euros.
Cette sanction fait suite à une plainte déposée par La Quadrature du net contre Amazon en 2018. Amazon ayant installé son siège social au Luxembourg, c’est l’autorité luxembourgeoise qui est compétente pour réguler le géant du e-commerce et du cloud. L’association a dénoncé dans sa plainte le système de ciblage publicitaire imposé par Amazon, qui ne répondait pas aux critères de recueil du consentement libre et éclairé des internautes, une nécessité imposée par le RGPD. La CNPD, qui ne commente pas directement les sanctions imposées, semble avoir entendu les arguments de la Quadrature et inflige une amende record à Amazon, assortie de mesures correctives.
Amazon a déclaré que la décision était « sans fondement ».
« Il n’y a eu aucune violation de données et aucune donnée client n’a été exposée à un tiers », a déclaré Amazon dans un communiqué, ajoutant qu’il prévoyait de faire appel. « Ces faits sont incontestés. Nous sommes en profond désaccord avec la décision de la CNPD. » par Bloomberg
Ce qui n’est pas vraiment le propos, comme le note La Quadrature dans son propre communiqué : « C’est le système même de la publicité ciblée que nos plaintes comptent balayer dans son ensemble, et non pas quelques failles de sécurité occasionnelles. Cette sanction historique frappe au cœur le système de prédation des GAFAM et doit être applaudie en tant que telle.» La Quadrature souligne également que cette décision souligne l’inaction de l’autorité irlandaise de protection des données personnelles, chargée d’enquêter sur de nombreuses plaintes concernant les géants américains des nouvelles technologies, ainsi que l’attitude passive de la CNIL française.