Un géant du e-commerce peu scrupuleux de la protection des données. D’après une enquête menée par les journalistes californiens du Center of Investigative Reporting, Amazon utiliserait à volonté les informations de ses utilisateurs. Ainsi, des salariés ou des vendeurs tiers auraient accès aux données personnelles des clients sans en avoir l’autorisation.
Les données ne seraient pas sécurisées chez Amazon. Du moins c’est ce que tente de prouver une investigation diligentée par des journalistes en Californie. Les enquêteurs ont épluché des documents internes rédigés entre 2016 et 2018. Ces derniers proviennent des responsables de la sécurité des informations au sein d’Amazon. Ils étaient transmis à Jeff Wilke, ancien PDG de la société, David Zapolsky, membre du conseil de l’entreprise, ainsi que Brian Olsavsky, directeur financier. Plusieurs salariés du géant américain ont également témoigné dans l’enquête.
Un accès illimité aux données personnelles des clients
En effet, lorsque les clients achètent sur la marketplace d’Amazon, ils génèrent de nombreuses données. Certaines peuvent concerner leurs informations bancaires, leurs lieux de résidence ou leurs adresses numériques et téléphoniques. Les lois sur la protection des données régissent l’utilisation de ces informations par le géant du e-commerce. Cependant, la plupart des salariés de la société avaient accès à ces informations sans aucune restriction.
Au-delà de la violation de la vie privée qu’elle représente, cette situation engendre un risque accru de vol de données. L’enquête rapporte qu’une personne ayant travaillé dans l’équipe de sécurité estime qu’elle manquait de « visibilité sur les données que nous devions protéger« . Ainsi, le contenu des historiques d’achats des clients était librement accessible. Un salarié a ainsi témoigné avoir vu « ses collègues » chercher « les achats de certaines célébrités ». D’autres encore fouillaient également dans les historiques d’achats de leurs anciens ou actuels conjoints.
Les vendeurs tiers de la marketplace auraient également accès à des nombreuses données personnelles de leurs clients. Dans les faits ils auraient accès aux noms, adresses postales, numéros de téléphone, les historiques d’achats ainsi que les adresses mails. L’objectif est de permettre aux vendeurs de mieux gérer les relations avec leur clientèle. Toutefois, cela pose là aussi un problème de protection des données.
Une absence de confidentialité qui renforce Amazon
Amazon est accusé depuis longtemps de traiter illégalement les données de ses clients. Ce qui a valu à la société américaine d’écoper d’une amende de 746 millions d’euros infligée par le Luxembourg en juillet 2021. Cette décision mettait fin à une enquête lancée après le dépôt d’une plainte collective réunissant plus de 10 000 personnes. Les plaignants accusaient Amazon de traiter des données personnelles sans base légale afin de réaliser des analyses comportementales et un ciblage publicitaire. La société est également dans le viseur de la Commission européenne qui a ouvert une enquête sur l’utilisation des données par les vendeurs tiers de la marketplace.
Cette utilisation abusive des données personnelles des clients permettrait également au géant américain d’avoir un avantage sur ses concurrents. En outre Amazon bénéficie déjà d’une position dominante sur le marché de la livraison. L’entreprise aurait ainsi mené des campagnes de lobbying pour lutter contre l’adoption de lois de protection des données aux Etats-Unis. Dans l’Etat de Washington, où se situe son siège social, la société a poussé les législateurs à adopter de nombreux amendements à une loi sur les données biométriques afin qu’elle n’ait pas d’impact sur ses pratiques.