L’organisation Noyb, animée par le redoutable juriste autrichien Max Schrems, porte plainte contre Amazon Europe et son algorithme d’acceptation d’un client pour un paiement différé, un service baptisé « facture mensuelle ».
Une décision automatisée qui ne peut être adaptée manuellement
L’organisation Noyb s’appuie sur le cas d’un client qui s’est vu refuser ce mode de paiement et qui s’est vu opposer le fait qu’il était impossible de lui expliquer ce refus parce que « cette décision automatisée peut avoir diverses causes et ne peut être adaptée manuellement » et pour des raisons de « protection des données ». Noyb déclare que le RGPD exige de la transparence et la possibilité de faire vérifier les traitements de données par un être humain.
« Une entreprise doit délivrer une information compréhensible sur la logique mise en œuvre et le traitement des données. Dans la politique de protection de la vie privée d’Amazon, il n’y a qu’une vague information sur des mécanismes de vérification du crédit » critique Noyb. Amazon a orienté le client en question vers un paiement par carte de crédit.
Transmission de données incompréhensibles
Noyb indique qu’une autre violation du RGPD a eu lieu lors de la demande d’accès aux données. « Au lieu de recevoir une copie des données, comme l’exige l’article 15, paragraphe 3, du RGPD, le client était censé télécharger manuellement 54 dossiers contenant des tableaux pour la plupart incompréhensibles » dit Noyb.
« Aucune information n’a été fournie sur les finalités ou la base juridique du traitement des données. De plus, Amazon a refusé de fournir des informations sur les sources de données ou les destinataires – bien que le RGPD exige des contrôleurs qu’ils fournissent de telles informations. Les demandes du client ont été rejetées avec des blocs de texte insignifiants » termine l’organisation.