Amazon épinglé pour négligence sur la protection des données de ses clients

Amazon aurait été négligent sur la protection des données personnelles de ses utilisateurs et fait du lobbying autour de projets de loi visant à limiter l’accès à la récolte de ces informations privées, indique le magazine Wired qui se base sur des notes internes de la société de vente en ligne.
Sputnik
Pendant des années, le géant de la distribution en ligne Amazon a traité les informations personnelles de ses clients avec moins de précautions que ses colis, assure le magazine Wired, basant ses révélations sur les notes internes de l’entreprise américaine qu’il a pu consulter. Qui plus est, Amazon a lutté contre des projets de loi surla protection des données personnelles des clients dans au moins 25 États américains, d’après une enquête menée par Reuters, qui a aussi accès à des documents internes.
Amazon recueille de nombreuses informations sur ses clients, de ce qu'ils lisent et regardent à ce qu'ils recherchent et achètent. Et la société affirme que ses utilisateurs lui font confiance pour assurer la sécurité de leurs données. Toutefois, les mémos internes et les personnes qui ont travaillé au sein de l’entreprise dépeignent une image différente, indique un report apparu le 18 novembre.

Une vaste base de données impossible à gérer

Le média Reveal du Center for Investigative Reporting et le magazine Wired ont examiné des documents internes d'Amazon qui mettent en lumière une faille grave à la protection des informations des consommateurs et des marchands sur la plateforme. Les employés de l’entreprise ont eu accès à un nombre important d'informations sur les comptes, ce qui a conduit à des cas d’espionnage, ainsi qu'à des pots-de-vin de la part des acteurs externes cherchant à s'introduire dans les comptes des vendeurs.
"Les données des clients d'Amazon – donc ce que vous recherchez, ce que vous achetez, les émissions que vous regardez, les pilules que vous prenez, ce que vous dites à Alexa et qui se trouve devant votre porte – sont devenues si étendues, fragmentées et partagées au sein de l'entreprise que la sécurité ne pouvait même plus en dresser la carte, et encore moins les défendre de manière adéquate", indique le report.
Au nom de la rapidité du service client, Amazon avait donné de larges possibilités pour consulter à volonté les données des clients au sein de l’entreprise. Il s'agissait, comme le dit Gary Gagnon, ancien responsable de la sécurité informatique d'Amazon, d'une "mêlée générale" d'accès interne aux informations sur les clients. Et comme l'ont souligné les responsables de la sécurité de l'information, cette mêlée générale a laissé l'entreprise largement ouverte aux "acteurs de la menace interne", tout en rendant excessivement difficile le suivi de la circulation de toutes les données d'Amazon, détaille la publication de Reveal.
Ainsi, les employés du service clientèle avaient la possibilité de consulter l'historique des achats de célébrités, et certaines sociétés douteuses ont utilisé une porte dérobée pour prendre les informations personnelles de millions d'acheteurs d'Amazon. Lorsque l’entreprise l'a découvert, elle l'a caché à ses clients.
Amazon attaquée par l'UE pour abus de position dominante en France et Allemagne
Interrogée sur les informations qu'elle récolte, la plateforme de e-commerce a déclaré que les clients apprécient qu'elle personnalise ses services pour eux, comme les recommandations d'achat ou les sélections musicales sur les haut-parleurs intelligents, "en fonction des données que nous collectons", relate Reuters.

Lobbying contre la législation sur les données personnelles

De plus, Amazon a lutté contre les projets de loi qui voulaient obliger l’entreprise à informer ses clients qu'elle conserve leurs enregistrements et à obtenir leur consentement, montrent les documents internes consultés par Reuters.
Par exemple, le paramètre par défaut des appareils de leur assistant personnel intelligent Alexa sauvegarde tous les enregistrements et transcriptions vocaux. Amazon a déclaré que les utilisateurs peuvent refuser que leurs enregistrements soient examinés ou ajuster les paramètres pour empêcher qu'ils soient stockés.
"Amazon a déclaré vouloir une loi nationale sur la protection de la vie privée plutôt qu'un +patchwork+ de réglementations nationales. Interrogé sur les détails d’une législation fédérale sur la protection de la vie privée qu'il a soutenue, Amazon n'a pas cité de projet de loi spécifique", note Reuters.
Le lobbying d'Amazon contre les mesures de protection de la vie privée vise à préserver l'accès de l'entreprise aux données détaillées des consommateurs qui ont alimenté la croissance explosive de son commerce en ligne et lui ont procuré un avantage dans les technologies émergentes, selon les documents d'Amazon et d'anciens employés. Les données que la firme amasse comprennent enregistrements vocaux d'Alexa, vidéos des systèmes de caméras domestiques, données de santé personnelles des trackers de fitness et données sur les habitudes de recherche et d'achat des consommateurs sur le Web.

Précédente amende

Pour rappel, ce n’est pas pour la première fois qu’Amazon est épinglée pour la mauvaise gestion de données personnelles de ses clients. En juillet 2021, l’entreprise a reçu une amende de la Commission nationale de protection des données (CNPD) du Luxembourg de 746 millions d'euros pour violations de la protection des données, a fait savoir la Securities and Exchange Commission (SEC) des États-Unis.
La commission a rendu sa décision le 16 juillet, estimant qu'Amazon traitait des données personnelles en violation des règles européennes en matière de protection des données. La réglementation européenne oblige les entreprises à demander le consentement des utilisateurs avant d'utiliser leurs données personnelles, sous peine de lourdes amendes.
Discuter