Par Jonathan Greig | 30 juillet 2021 — 19:43 GMT (20:43 BST) | Sujet : Amazon
Amazon a annoncé qu'il avait été condamné à une amende de 746 millions d'euros, soit 887 millions de dollars, pour avoir enfreint les règles du règlement général sur la protection des données (RGPD) de l'UE sur la façon de traiter les données personnelles.
L'avis, enfoui dans le dernier dossier SEC d'Amazon, indique que la décision a été prise par la Commission nationale luxembourgeoise (CNPD) pour la protection des données le 16 juillet. La CNPD n'a pas répondu aux demandes de commentaires.
En plus de l'amende, Amazon a déclaré que la décision imposait également des “révisions correspondantes des pratiques”.
Dans le dossier de la SEC, Amazon a déclaré: “Nous pensons que la décision de la CNPD est sans fondement et avons l'intention de nous défendre vigoureusement dans cette affaire.”
Dans une déclaration à ZDNet, Amazon a déclaré : “Il n'y a eu aucune violation de données et aucune donnée client n'a été exposée à un tiers. Ces faits sont incontestés. Nous sommes fortement en désaccord avec la décision de la CNPD, et nous avons l'intention de faire appel.”
“La décision relative à la façon dont nous montrons aux clients des publicités pertinentes repose sur des interprétations subjectives et non testées de la loi européenne sur la protection de la vie privée, et l'amende proposée est totalement disproportionnée avec même cette interprétation”, a ajouté la société.
Le RGPD est en vigueur dans toute l'UE depuis 2018 et a permis d'infliger rapidement des amendes à des centaines d'entreprises pour violation de la confidentialité des données.
L'amende d'Amazon est la plus importante jamais infligée. British Airways a été condamnée à une amende de plus de 254 millions de dollars en 2019 avant que l'amende ne soit réduite à environ 30 millions de dollars. Google a fait face à une amende de 57 millions de dollars en 2019, ce qui jusqu'à présent était considéré comme l'amende la plus élevée jusqu'à celle d'Amazon. Les régulateurs sont autorisés à infliger des amendes pouvant aller jusqu'à 4 % des revenus d'une entreprise.
L'amende d'Amazon est le résultat d'une plainte collective en 2018 déposée par le groupe français de défense de la vie privée La Quadrature du Net au nom de 10 000 autres.
Dans un article de blog, le groupe a déclaré que le “système de ciblage publicitaire imposé par Amazon” était mis en œuvre “sans notre libre consentement”. Ils ont critiqué Amazon pour avoir laissé entendre que la décision était liée à une violation et ont déclaré que leur véritable cible était les méthodes de publicité ciblées d'Amazon.
« C'est le système de publicité ciblée lui-même que nos plaintes entendent effacer dans leur ensemble, et non quelques manquements occasionnels à la sécurité. Cette sanction historique frappe au cœur du système de prédation des GAFAM et mérite d'être applaudie en tant que tel », a déclaré La Quadrature du Net.
« Alors que l'enthousiasme de 2018 commençait à nous quitter et que nous craignions que la lutte judiciaire contre les GAFAM soit devenue impossible, c'est du Luxembourg que nous revient notre espoir initial. Le modèle de domination économique basé sur l'exploitation de notre vie privée et de notre libre volonté est profondément illégitime et contraire à toutes les valeurs que nos sociétés démocratiques prétendent défendre. Nous continuerons donc à lutter contre cette domination, avec votre aide. à l'amende infligée à Amazon mais fait écho à ce que dit La Quadrature du Net sur la nécessité de transformer la manière dont les entreprises traitent les données personnelles.
Il a noté que plusieurs entreprises, comme British Airways, ont pu faire appel des amendes et les réduire considérablement en raison des petits budgets des bureaux de réglementation et des armées d'avocats à la disposition d'entreprises comme Amazon.
Kieran, PDG de la société de protection de la vie privée Ethyca, a ajouté que le montant élevé de cette amende suggère ce que les observateurs de la vie privée ont noté au cours des dix-huit derniers mois, à savoir que l'approche de non-intervention pendant COVID-19 s'estompait et une ère de mesures d'application plus agressives commençait.
Les actions des régulateurs reflètent la “maturation de la loi et l'attente que la vie privée est désormais un 'enjeu de table' pour les opérations commerciales en Europe.
“La transformation du problème sous-jacent — la pratiques en matière de données – est ce qui est nécessaire : obliger les organisations à corriger leurs pratiques, à mieux respecter les données des utilisateurs et à s'exposer à des sanctions imposées en cas de non-conformité”, a déclaré Kieran.
“L'amende fait la une des journaux, et il est important qu'elle se concrétise. Mais pour une entreprise aussi riche en ressources qu'Amazon, les changements systémiques dans la façon dont elle traite les données des individus auront plus de conséquences à long terme.”
Sécurité
Attaque par ransomware Kaseya : ce que vous devez savoir Avis Surfshark VPN : c'est bon marché, mais est-ce bon ? Les meilleurs navigateurs pour la confidentialité Cybersécurité 101 : protégez votre vie privée Les meilleurs logiciels et applications antivirus Les meilleurs VPN pour les entreprises et les particuliers Les meilleures clés de sécurité pour 2FA Comment les victimes qui paient la rançon encouragent davantage d'attaques (ZDNet YouTube)
Sujets connexes :
Data Management Cloud E-Commerce Hardware Enterprise Software 