Protection des données: amende record de 746 millions d'euros pour Amazon au Luxembourg

Le géant américain Amazon s'est vu infliger une amende de 746 millions d'euros par la Commission nationale pour la protection des données (CNPD) au Luxembourg. En cause, le non-respect du Règlement européen sur la protection des données (RGPD).

Amazon a été condamné le 16 juillet mais ne l'a révélé que ce vendredi dans un document boursier.

"La décision nous impose une amende de 746 millions d'euros et des révisions des pratiques correspondantes. Nous pensons que la décision de la CNPD est sans fondement et avons l'intention de nous défendre vigoureusement dans cette affaire", écrit Amazon.

"Il n'y a eu aucune fuite de données, et aucune donnée client n'a été exposée à un quelconque tiers", ajoute encore le groupe.

Les Gafam critiqués pour leur gestion des données personnelles

Amazon avait déjà été condamné fin 2020 à 35 millions d'euros d'amende par l'équivalent français du CNPD, la Cnil, pour non-respect de la législation sur les cookies, les traceurs publicitaires. Google avait alors également été condamné à une amende de 100 millions d'euros.

Il est régulièrement reproché aux Gafam la façon dont ils utilisent les données personnelles de leurs utilisateurs. Bruxelles a tenté de mettre de l'ordre en imposant en 2018 son règlement général sur la protection des données (RGPD), qui s'est imposé comme une référence mondiale.

Les entreprises doivent demander le consentement des citoyens lorsqu'elles réclament leurs données personnelles, les informer de l'usage qui en sera fait et leur permettre de supprimer les données. Les manquements peuvent être sanctionnés de lourdes amendes.

Selon le nouveau règlement européen sur les services numériques, les plateformes ne pourront plus utiliser des données collectées à travers plusieurs services pour cibler un utilisateur contre son gré. Elles devront aussi fournir aux entreprises clientes l'accès aux données qu'elles génèrent.

Hors d'Europe, la justice américaine a validé en 2020 une amende de 5 milliards de dollars infligée à Facebook pour n'avoir pas su protéger les données personnelles.