Recevez chaque jour toute l'actualité du numérique

x

Le fonctionnement de l'algorithme de paiement différé d'Amazon violerait le RGPD

L'association Noyb a déposé une plainte devant la Cnil luxembourgeoise contre Amazon pour la violation du RGPD. Au coeur du litige : l'algorithme d'éligibilité au service de paiement différé de la marketplace. Un client s'est vu refusé cette facilité de paiement sans qu'il ne puisse contester cette décision. Il n'a pas pu non plus accéder aux motifs de ce refus.
Twitter Facebook Linkedin Flipboard Email
×

Le fonctionnement de l'algorithme de paiement différé d'Amazon violerait le RGPD
Le fonctionnement de l'algorithme de paiement différé d'Amazon violerait le RGPD © Glassdoor

L'association autrichienne None of your business (Noyb), spécialisée dans la protection des droits numériques présidée par le militant Max Schrems, s'attaque aux décisions automatisées d'Amazon. Elle vient de déposer une plainte devant la Commission nationale pour la protection des données Grand-Duché de Luxembourg (CNPD), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil).

Le service de paiement différé
Noyb estime que le géant de l'e-commerce viole le Règlement général sur la protection des données (RGPD) car il n'apporte aucune information sur le fonctionnement de ses algorithmes internes, en particulier celui relatif à l'éligibilité au service de paiement différé mensuel.

L'association défend un client de la marketplace ayant commandé une imprimante et des livres pour enfants. Il a sélectionné le paiement différé. Disponible en Allemagne, Autriche, Danemark, Norvège, Finlande, Suède et Suisse, ce service permet aux particuliers de payer toutes les commandes passées le mois prochain. 

Amazon refuse de justifier son rejet
Or, Amazon a refusé d'accorder cette facilité de paiement au requérant alors que ses flux financiers transitant par le marketplace ont toujours été conformes, détaille l'association autrichienne dans sa plainte. Problème : Amazon ne veut pas de donner les raisons de ce refus et les conditions d'utilisation de la plateforme ne permettent pas non plus de les trouver.

"Cette décision automatisée peut avoir diverses causes et ne peut pas être révisée manuellement", explique Amazon. Il a également refusé de préciser si des informations internes ou un score de crédit négatif ont été utilisés dans le processus de décision. La société justifie cette décision en expliquant que le service client ne peut pas voir la raison exacte du rejet de la demande "pour des raisons relatives à la protection des données", détaille Noyb.

C'est l'article 22 du RGPD qui encadre les décisions automatisées, c'est-à-dire prises par le biais d'un système d'apprentissage automatique sans qu'aucun être humain n'intervienne dans le processus. Ce texte prévoit des règles plus strictes. Ainsi, les personnes doivent être informées – lors de la collecte de leurs données et à tout moment sur leur demande – de l'existence d'une telle décision. De plus, toute personne ayant fait l'objet d'une telle décision peut demander qu'une personne humaine intervienne, pour obtenir notamment un réexamen de sa situation.

Ce sont ces règles qui n'auraient pas été respectées, d'après la plainte. "Cette situation dans laquelle Amazon ignore la législation européenne sur la protection des données est inquiétante. Les algorithmes prennent des décisions que même leurs propres employés ne sont pas en mesure de comprendre et de vérifier. La réponse d'Amazon à la demande d'accès viole à peu près tous les paragraphes des dispositions applicables du RGPD", a réagi Marco Blocher, avocat spécialisé dans la protection des données chez Noyb.

Une amende de 746 millions d'euros pour violation du RGPD
La plainte a été déposée devant l'autorité luxembourgeoise car le siège européen d'Amazon se trouve au Luxembourg. Celle-ci a d'ailleurs déjà infligé une amende exceptionnelle de 746 millions d'euros au géant américain pour la violation du RGPD en juillet 2021.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.