ARAB NEWS JP. 
ARAB NEWS PK. 
NEW YORK : Amazon s'est vu infliger une amende de 746 millions d'euros pour non-respect de la nouvelle réglementation européenne sur la protection des données privées des internautes (RGPD), la plus lourde sanction financière jamais infligée dans le cadre de ces règles.
A l'origine de cette condamnation, l'association de défense des libertés La Quadrature du Net avait déposé cinq plaintes auprès du gendarme français des données personnelles, la Cnil, contre Amazon, Apple, Google, Facebook et Microsoft fin mai 2018, après l'entrée en vigueur de la réglementation RGPD.
Amazon ayant son siège au Luxembourg, la Cnil avait transmis le dossier, qui a abouti à cette amende, infligée à la mi-juillet par la commission luxembourgeoise pour la protection des données (CNPD) mais annoncée seulement vendredi par Amazon dans un document boursier.
La CNPD "affirme que le traitement des données de la part d'Amazon n'a pas respecté la règlementation de l'Union européenne sur la protection des données", a indiqué le géant de l'internet dans son document boursier.
Cette condamnation est "sans fondement", a affirmé Amazon, précisant dans un communiqué distinct qu'il comptait "faire appel".
"Il n'y a eu aucune fuite de données, et aucune donnée client n'a été exposée à un quelconque tiers", ajoute le groupe, qui a été condamné à la plus lourde amende jamais infligée par une autorité nationale pour violation des règles RGPD.
Amazon, qui a présenté un chiffre d'affaires trimestriel décevant la veille, voyait son titre chuter de plus de 7% en Bourse peut après l'ouverture de Wall Street.
Le géant du web avait déjà été condamné fin 2020 à 35 millions d'euros d'amende par la Cnil pour non-respect de la législation sur les cookies, les traceurs publicitaires. Google avait pour sa part pris une amende de 100 millions d'euros, ainsi qu'une autre de 50 millions d'euros cette dernière étant déjà liée au RGPD.
Le dernier rapport de la Commission européenne datant de juin 2020 sur la mise en œuvre de cette réglementation fait état d'environ 785 amendes émises par 22 autorités de protection des données dans l'UE entre le 25 mai 2018 et le 30 novembre 2019.
Les montants évoqués sont généralement bien plus faibles que l'amende infligée à Amazon.
Sollicitée par l'AFP, la CNPD a affirmé qu'elle n'était "pas autorisée à commenter des cas individuels", bien qu'elle a confirmé avoir rendu une décision le 15 juillet concernant Amazon en lien avec la réglementation RGPD.
"Cette sanction historique frappe au cœur le système de prédation des GAFAM et doit être applaudie en tant que telle", a réagi la Quadrature du net dans un communiqué transmis à l'AFP.
L'association rappelle que sa plainte visait "le système de ciblage publicitaire imposé par Amazon (...) réalisé sans notre consentement libre".
"En contraste, cette sanction historique rend encore plus flagrante la démission généralisée de l'autorité irlandaise de protection des données qui, en trois ans, n'a été capable de clore aucune des quatre autres plaintes que nous avions engagées contre Facebook, Apple, Microsoft et Google", s'insurge par ailleurs l'association.
Il est régulièrement reproché aux Gafam la façon dont ils utilisent les données personnelles de leurs utilisateurs.
Bruxelles a tenté de mettre de l'ordre en imposant en 2018 son règlement général sur la protection des données, qui s'est imposé comme une référence mondiale.
Les entreprises doivent demander le consentement des citoyens lorsqu'elles réclament leurs données personnelles, les informer de l'usage qui en sera fait et leur permettre de supprimer les données. Les manquements peuvent être sanctionnés de lourdes amendes.
Selon le nouveau règlement européen sur les services numériques, les plateformes ne pourront plus utiliser des données collectées à travers plusieurs services pour cibler un utilisateur contre son gré. Elles devront aussi fournir aux entreprises clientes l'accès aux données qu'elles génèrent.
Hors d'Europe, la justice américaine a validé en 2020 une amende de 5 milliards de dollars infligée à Facebook pour n'avoir pas su protéger les données personnelles.
La Quadrature du Net, la liberté face aux fichages
PARIS : La Quadrature du Net, dont la plainte est à l'origine d'une condamnation record d'Amazon dévoilée vendredi, est une association française de juristes à la pointe des combats contre la surveillance numérique, qu'elle vienne des Gafam ou des États.
Créée en 2008 par une demi-douzaine d'informaticiens passionnés, l'association est une petite structure: moins de 10 salariés, un budget annuel de 400 000 euros et une force de frappe qui repose beaucoup sur l'engagement de ses juristes bénévoles.
Mais elle est devenue une voix respectée, à défaut d'être toujours écoutée, face à l'appétit permanent des États et des entreprises pour les données des citoyens.
L'association s'est d'abord opposée aux réformes de la propriété intellectuelle qui menaçaient la philosophie d'une culture libre sur internet.
Ces "cinq gus dans un garage", comme ironisera notamment une ministre de la Culture française (Christine Albanel) n'en réussiront pas moins à obtenir une censure partielle de la loi Hadopi contre le piratage des œuvres en ligne.
Le débat sur la loi "renseignement" après les attentats de 2015 lance l'association sur la défense des libertés publiques face aux outils de surveillance dont se dote l’État pour faire face à la menace terroriste.
Elle est aussi à l'origine d'un recours au Conseil d’État contre le passe sanitaire, rejeté début juillet par la haute juridiction administrative française.
"On a eu deux ans d'état d'urgence (sécuritaire), plus d'un an d'état d'urgence sanitaire... J'ai l'impression qu'il n'y a pas une semaine sans un nouveau fichier de police, de nouvelles atteintes aux libertés. On est dans un monde de fichage et de surveillance généralisée. Il y a dix fois plus de choses à attaquer" que ce qui fait l'objet de recours, estimait récemment auprès de l'AFP l'avocat et membre de l'association Alexis Fitzjean Ó Cobhthaigh.
La procédure contre Amazon est issue de l'une des plaintes collectives lancées par la Quadrature du Net au lendemain de l'entrée en vigueur du Règlement européen sur la protection des données (RGPD), en mai 2018, et qui visaient également Google, Apple, Facebook et Microsoft/LinkedIn.
Ces plaintes ont été déposée auprès de la Cnil, le régulateur français, mais en application du RGPD, elles sont instruites par les autorités de l’État membre de l'UE désigné comme pays de référence par l'entreprise concernée: le Luxembourg pour Amazon, et l'Irlande pour les quatre autres.
L'aboutissement de cette procédure concernant Amazon est une excellente surprise pour la Quadrature du Net, qui en mai dernier expliquait qu'elle n'avait "jamais eu signe de vie de l'autorité luxembourgeoise" sur ce dossier.
Les quatre autres procédures semblent pour l'instant perdues dans les limbes de la DPC, l'autorité de protection des données irlandaises, très critiquée pour sa passivité face aux géants américains qu'elle est censée réguler en Europe.
La Quadrature du Net n'a par ailleurs pas de mots assez durs pour la Cnil française, qu'elle accusait récemment d'avoir démissionné face aux "stratégies dilatoires" de ses collègues luxembourgeoises et irlandaises.
Le combat de la Quadrature rappelle celui de l'association autrichienne Noyb, dirigée par l'avocat autrichien Max Schrems.
Fort de la qualité de ses analyses juridiques, Max Schrems a réussi à deux reprises à faire annuler par la cour de justice de l'Union européenne les accords sur les échanges de données entre l'Europe et les États-Unis, du fait de l'insuffisante protection des données des Européens face à l'appareil sécuritaire américain.
