L’autorité luxembourgeoise de protection des données (CNPD[1]) a sanctionné la société AMAZON[2], le 16 juillet 2021, pour de nombreux manquements au RGPD[3].

Les détails des manquements ne sont pas encore connus avant l’expiration du délai des éventuels recours, mais la CNIL a déjà communiqué certains éléments à la Quadrature du Net[4], auteur de la plainte contre Amazon.

La Commission semble reprocher au géant américain du e-commerce :

  • le ciblage publicitaire des personnes, sans y être autorisé ;
  • le manque d’informations à destination des personnes sur la nature des traitements réalisés ;
  • le traitement incorrect des demandes d’accès, de rectification et d’effacement des personnes ;
  • l’impossibilité pour les personnes de s’opposer à certains traitements.

Une sanction de 746 millions d’euros a été prononcée à l’encontre d’Amazon. La Commission a aussi demandé à Amazon de se mettre en conformité dans un délai de 6 mois, sous peine d’une astreinte de 746 000 euros par jour de retard.

Notes et références

  1. CNPD : Commission Nationale pour la Protection des Données (cnpd.lu).
  2. La société sanctionnée est Amazon Europe Core, la filiale européenne, basée au Luxembourg de Amazon.com, Inc, la maison mère basée aux États-Unis.
  3. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  4. La CNIL a envoyé à un courrier à la Quadrature du Net pour annoncer la sanction de l’autorité luxembourgeoise à l’encontre d’Amazon (source : laquadrature.net).