BFM Business

Selon des notes internes, Amazon échoue à protéger les données personnelles de ses clients

Le logo de l'entreprise Amazon.

Le logo de l'entreprise Amazon. - Amazon

Déjà épinglée en juillet pour non-respect du RGPD, l'entreprise Amazon est de nouveau sur le devant de la scène du fait de notes internes, révélant une politique trop laxiste avec les données personnelles de ses clients.

Amazon serait trop gourmand avec les données personnelles de ses clients. C'est la révélation, sans grande surprise, d'une enquête du magazine Wired, qui a eu accès à des notes internes à l'entreprise.

Selon les faits révélés, trop d'employés de l'entreprise ont accès aux données personnelles des clients, notamment dans le cadre du service client de l'entreprise. La cause de ces intrusions serait un "outil", une base de données commune à l'entreprise, compilant les informations des clients, et permettant aux salariés concernés d'effectuer des remboursements, par exemple.

Or, dans l'un des mémos internes consultés par Wired, cet outil était, dès 2015, consultable par pas moins de 23.000 salariés, sans que cela ne soit nécessaire à la réalisation de leurs tâches.

Des comptes de célébrités consultés

Cet outil "leur permet de travailler rapidement [...] mais il expose nos clients à un risque de fraude ou d'atteinte à la vie privée de la part de nos employés ou sous-traitants", précise l'une de ces notes internes.

Auprès de Wired, certains employés, souhaitant conserver l'anonymat, ont même affirmé avoir vu des collègues consulter les historiques d'achats de plusieurs célébrités, comme "Kanye West ou des stars des films Avengers", précise le média. Certains d'entre eux s'en seraient même servi pour consulter les mêmes informations provenant de leurs conjoints, ex-conjoints ou proches.

De la même manière, l'entreprise a échoué à protéger l'accès à ces données par des entreprises extérieures, liées à la plateforme par les services qu'elles y proposent aux vendeurs. Ainsi, AMZReview, la filiale de l'entreprise chinoise TouchData a eu accès pendant plusieurs années aux données personnelles de plusieurs millions de personnes clients d'Amazon, à savoir les noms, adresses mail et postales, mais aussi numéro de téléphone, historique d'achats...

La moitié des entreprises non conformes

Nous avons des politiques strictes et des clauses dans nos contrats qui interdisent la mauvaise utilisation des données de nos utilisateurs, et nous surveillons en permanence nos systèmes pour détecter les violations", a déclaré un porte-parole de l'entreprise auprès de Wired.

Les entreprises tierces avec qui travaille -ou a travaillé- Amazon manquant de transparence, cette dernière n'a jamais vraiment été en mesure de garantir à ses clients la légitimité de l'utilisation faite de leurs données personnelles. Une équipe de sécurité de la plateforme a par ailleurs décrété que la moitié de ces entreprises tierces ne respectent pas dans leur totalité les conditions d'utilisation.

Déjà dans le collimateur des gendarmes des données, Amazon avait, en juillet dernier, écopé d'une amende de 746 millions d'euros au Luxembourg, pour non-respect du RGPD.

Victoria Beurnez