C’est au Luxembourg qu’Amazon a été condamné à payer une amende de 746 millions d’euros. En raison de cette lourde sanction, des violations répétées de la réglementation de l’Union européenne sur la protection des données. Il s’agit de l’amende la plus importante jamais infligée en vertu de cette loi, rapportent nos confrères du Wall Street Journal ce 30 juillet 2021.
Amazon devra payer le prix fort
C’est dans le dernier bilan trimestriel d’Amazon (Q2 2021) que cette amende a été rendue publique. Dans l’un des documents présenté, on peut lire : « Le 16 juillet 2021, la Commission nationale luxembourgeoise pour la protection des données (la « CNPD ») a rendu une décision à l’encontre d’Amazon Europe, affirmant que le traitement des données personnelles par Amazon n’était pas conforme au Règlement général sur la protection des données de l’UE. La décision impose une amende de 746 millions d’euros et des révisions de pratiques correspondantes ». Amazon devra également revoir certaines de ses pratiques commerciales, mais n’a pas précisé lesquelles exactement.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Sans surprise, le géant du eCommerce a jugé que cette condamnation était « sans fondement », et a d’ores et déjà annoncé qu’il ferait appel de cette décision. « Le maintien de la sécurité des informations de nos clients et de leur confiance est une priorité absolue. Il n’y a pas eu de violation de données, et aucune donnée client n’a été exposée à un tiers. Ces faits sont incontestés », a estimé l’entreprise.
L’Union européenne à cheval sur la protection des données privées
Pour l’Union européenne, la protection des données privées est un sujet sur lequel il n’est pas bon de plaisanter, et Amazon vient de l’apprendre à ses dépens. Pourtant, il est loin d’être le seul visé. Ces dernières années, les amendes se sont multipliées à l’encontre des entreprises ne se pliant pas à la réglementation européenne, et leur prix semble grimper inexorablement d’une sanction à l’autre. En 2020, le montant total des amendes pour non-respect du RGPD s’est d’ailleurs élevé à 171 millions d’euros.
En 2021, ce montant devrait être encore plus élevé. Il faut dire que l’année a commencé sur les chapeaux de roues. Dès le mois de janvier, l’Irlande a mené WhatsApp d’une amende de 50 millions d’euros pour violation du RGPD. Au mois de mai, c’est la Norvège qui a imposé une amende de 2,5 millions d’euros à Disqus. Plus récemment, la CNIL a infligé une amende de 1,75 million d’euros à AG2R La Mondiale. Le même mois, Monsanto a, lui aussi, été sanctionné d’une amende de 400 000 euros par la Commission nationale de l’informatique et des libertés de France.