L’autorité luxembourgeoise de protection des données (CNPD[1]) a sanctionné la société AMAZON[2], le 16 juillet 2021, pour de nombreux manquements au RGPD[3].

Les détails des manquements ne seront pas encore connus avant l’expiration du délai des éventuels recours, mais la CNIL a déjà communiqué certains éléments à la Quadrature du Net[4], auteur de la plainte contre AMAZON.

La Commission semble reprocher au géant américain du e-commerce :

  • le ciblage publicitaire des personnes, sans y être autorisé ;
  • le manque d’informations à destination des personnes sur la nature des traitements réalisés ;
  • le traitement incorrect des demandes d’accès, de rectification et d’effacement des personnes ;
  • l’impossibilité pour les personnes de s’opposer à certains traitements.

Une sanction de 746 millions d’euros a été prononcée à l’encontre d’Amazon. La Commission a aussi demandé à Amazon de se mettre en conformité dans un délai de 6 mois, sous peine d’une astreinte de 746 000 euros par jour de retard.

L’astreinte a toutefois été suspendu par le tribunal administratif le 17 décembre 2021.

Lire :

Notes et références

  1. CNPD : Commission Nationale pour la Protection des Données.
  2. La société sanctionnée est Amazon Europe Core, la filiale européenne, basée au Luxembourg de AMAZON.COM INC, la maison mère basée aux États-Unis.
  3. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  4. La CNIL a envoyé à un courrier à la Quadrature du Net pour annoncer la sanction de l’autorité luxembourgeoise à l’encontre d’Amazon (source : Quadrature du Net, 30 juillet 2021).