Amazon s'est vu infliger une amende de 746 millions d'euros pour non respect de la nouvelle réglementation européenne sur la protection des données privées des internautes, la plus lourde sanction financière jamais infligée dans le cadre de ces règles.
PUBLICITÉ746 millions d'euros : c'est l'amende que se voit infliger Amazon pour non respect de la nouvelle réglementation européenne sur la protection des données privées des internautes.
L'association de défense des libertés La Quadrature du Net avait déposé plaintes auprès de la Cnil, la Commission nationale de l'informatique et des libertés, contre Amazon mais aussi contre Apple, Google, Facebook et Microsoft.
Une condamnation jugée "sans fondement" par Amazon, qui compte "faire appel" et qui conteste toute "fuite de données" des utilisateurs.
Le dernier rapport de la Commission européenne datant de juin 2020 sur la mise en oeuvre de cette réglementation fait état d'environ 785 amendes émises par 22 autorités de protection des données dans l'UE entre le 25 mai 2018 et le 30 novembre 2019. Les montants évoqués sont généralement bien plus faibles que l'amende infligée à Amazon.
Sollicitée par l'AFP, la CNPD a affirmé qu'elle n'était "pas autorisée à commenter des cas individuels", bien qu'elle a confirmé avoir rendu une décision le 15 juillet concernant Amazon en lien avec la réglementation RGPD.
"Cette sanction historique frappe au coeur le système de prédation des GAFAM et doit être applaudie en tant que telle", a réagi la Quadrature du net dans un communiqué transmis à l'AFP.
L'association rappelle que sa plainte visait "le système de ciblage publicitaire imposé par Amazon (...) réalisé sans notre consentement libre".
"En contraste, cette sanction historique rend encore plus flagrante la démission généralisée de l'autorité irlandaise de protection des données qui, en trois ans, n'a été capable de clore aucune des quatre autres plaintes que nous avions engagées contre Facebook, Apple, Microsoft et Google", s'insurge par ailleurs l'association.
Bruxelles a tenté de mettre de l'ordre en imposant en 2018 son règlement général sur la protection des données, qui s'est imposé comme une référence mondiale.
Les entreprises doivent demander le consentement des citoyens lorsqu'elles réclament leurs données personnelles, les informer de l'usage qui en sera fait et leur permettre de supprimer les données. Les manquements peuvent être sanctionnés de lourdes amendes.
Selon le nouveau règlement européen sur les services numériques, les plateformes ne pourront plus utiliser des données collectées à travers plusieurs services pour cibler un utilisateur contre son gré. Elles devront aussi fournir aux entreprises clientes l'accès aux données qu'elles génèrent.
Hors d'Europe, la justice américaine a validé en 2020 une amende de 5 milliards de dollars infligée à Facebook pour n'avoir pas su protéger les données personnelles.