Recevez chaque jour toute l'actualité du numérique

x

Pour violation du RGPD, Amazon risque une amende de 425 millions de dollars au Luxembourg

Vu ailleurs L'autorité luxembourgeoise de protection des données enquête sur Amazon. Elle prévoit de lui infliger une amende record de 425 millions de dollars pour violation du RGPD. Cette peine deviendra définitive lorsqu'elle sera validée par l'ensemble des Cnil européennes.
Twitter Facebook Linkedin Flipboard Email
×

Pour violation du RGPD, Amazon risque une amende de 425 millions de dollars au Luxembourg
Pour violation du RGPD, Amazon risque une amende de 425 millions de dollars au Luxembourg © Christian Wiediger/Unsplash

La Commission nationale pour la protection des données Grand-Duché de Luxembourg (CNPD), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en France, pourrait condamner Amazon au versement d'une amende record de 425 millions de dollars pour la violation du Règlement général sur la protection des données (RGDP).

Un projet de sanction
C'est le Wall Street Journal qui a repéré un projet de sanction circulant entre les différentes autorités européennes de protection des données. En effet, en vertu de l'article 60 RGPD, elles doivent s'accorder sur le montant de la peine. Mais, en vertu du principe du guichet unique, c'est bien que la CNPD qui s'occupe de l'enquête et de la procédure car le siège européen d'Amazon se trouve au Luxembourg. 

Il est reproché au géant de l'e-commerce de collecter et d'utiliser illégalement des données personnelles. L'affaire ne porterait pas sur son activité de cloud computing, Amazon Web Services (AWS), d'après une source qui a refusé d'en dire davantage sur les accusations proférées à l'encontre de l'entreprise américaine. Amazon et la CNPD ont refusé de commenter cette information. 

Les autorités doivent s'accorder
Avant que ce projet de sanction ne devienne définitif, il devrait être approuvé par les autres autorités de l'Union européenne. Cette procédure est longue et fastidieuse. Dans un délai de quatre semaines après avoir été consultée, une autorité peut présenter une objection motivée. Si l'autorité chef de file, en l'espèce la Cnil luxembourgeoise, souhaite ne pas suivre cette objection, elle doit soumettre la question au mécanisme de contrôle de la cohérence qui associe la Commission européenne. 

Lorsque l'autorité de contrôle chef de file entend suivre l'objection pertinente et motivée formulée, elle soumet aux autres autorités de contrôle concernées un projet de décision révisé en vue d'obtenir leur avis. Ce projet de décision révisé doit de nouveau être examiné par toutes les autorités dans un délai de deux semaines. 

Dans le viseur de la Commission européenne
Amazon est également dans le viseur de la Commission européenne qui a ouvert une enquête sur l'utilisation des données non publiques des vendeurs tiers de la marketplace. Elle investigue également sur la "Buy box" et le label Prime pour vérifier que les pratiques du géant américain ne violent pas le droit de la concurrence.

Les conclusions préliminaires de cette enquête montraient que "des volumes considérables de données non publiques des vendeurs sont à la disposition des salariés de l'activité de vente au détail d'Amazon", notait la Commission dans son communiqué. Cette situation permettrait à l'entreprise de Jeff Bezos d'éviter "les risques normaux de la concurrence" et de tirer parti de sa position dominante sur le marché de la fourniture de service de marketplace en France et en Allemagne, soit les plus grands marchés d'Amazon dans l'UE, ajoutait l'exécutif.

Si ces pratiques sont confirmées, elles violent l'article 102 du Traité sur le fonctionnement de l'UE qui interdit les abus de position dominante sur le marché européen. Amazon risque une amende pouvant aller jusqu'à 10% de son chiffre d'affaires mondial, qui était de 320 milliards de dollars en 2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.