Données à caractère personnel et RGPD – Amende européenne de 746 millions d'euros contre Amazon par le Luxembourg

Selon un communiqué de la Cnil du 3 août, "le 16 juillet 2021, la Commission Nationale pour la Protection des Données luxembourgeoise, CNPD, a prononcé à l’encontre de la société Amazon Europe Core une amende d’un montant de sept cent quarante-six millions d’euros (EUR 746.000.000)".

Cette décision vient d'une plainte collective adressée à la CNIL par l’association La Quadrature du Net (LQDN). Par le jeu des procédures de coopération entre autorités européennes instaurées par le RGPD, c’est la CNPD qui était compétente pour traiter ce dossier, la société Amazon Europe Core étant établie au Luxembourg.

Pour le moment la décision n'est pas publique tant que les voies de recours ne sont pas épuisées conformément à la loi luxembourgeoise. Mais la Quadrature du Net a été informée de la décision. Elle pourrait donc communiquer sur le contenu de celle-ci.

La Cnil rappelle également dans ce communiqué qu'Amazon avait déjà fait l'objet d'une sanction pour non respect des règles sur les cookies, rendue publique sur son site le 10 décembre 2020 :
Cookies : sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE.

Rappelons qu'aux termes de l'article 83 du RGPD, toute violation des règles de protection des données personnelles édictées dans ce Règlement est passible d'une amende administrative pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l'entreprise contrevenante. Ceci explique la lourdeur des amendes qu'on voit tomber depuis 2018 à l'encontre, notamment, des GAFAM (Google, Amazon, Facebook, Apple et Microsfot).

Voir toutes nos actualités sur les Données à caractère personnel, sur le RGPD et sur la Cnil.

Didier FROCHOT