• Home
  • Data privacy
  • Paiement refusé : qu’est-ce que cela dit de l’algorithme d’Amazon ?

Paiement refusé : qu’est-ce que cela dit de l’algorithme d’Amazon ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La semaine dernière, noyb (None Of Your Business) a déposé une plainte contre Amazon Europe, après que la plateforme d’e-commerce ait refusé un paiement à un client, sans lui fournir aucune explication pertinente.

Si se voir refuser sa carte de paiement et devoir en fournir une autre rapidement afin que l’achat ne soit pas annulé semble anodin, cela ne devrait pas l’être.

En se penchant sur ce cas, qui, à priori, semble isolé, Noyb a découvert que ces pratiques obscures constituent de sérieuses violations du RGPD.

Explications.

Un manque de transparence

Dans le cadre de processus automatisés (autorisation ou non du paiement en ligne), une entreprise doit fournir des informations significatives sur la logique impliquée et la portée du traitement des données. Toutefois, la politique de confidentialité d’Amazon ne fournit que de vagues informations sur ces mécanismes en question.

De plus, cette demande d’accès infructueuse révèle d’autres violations du GDPR. Alors que l’article 15(3) exige que les clients puissent recevoir une copie des données les concernant lorsqu’ils en font la demande, le client a dû télécharger plus de 50 documents contenant des tableaux et analyses pour la plus grande partie incompréhensible. De quoi décourager le client dans sa quête de compréhension.

Ainsi, aucune information sur les finalités ou la base juridique du traitement des données n’a été fournie et Amazon a refusé de partager toute information sur les sources ou les destinataires des données.

Aucune vérifiabilité

L’automatisation complète d’un système de traitement de données est accompagnée d’une obligation de vérifiabilité des décisions par l’humain. Or, cela n’est pas rendu possible par Amazon et le département de facturation affiche explicitement que : “Cette décision automatisée peut avoir diverses causes et ne peut pas être adaptée manuellement”[1].

Amazon justifie cela en disant que, “pour des raisons de protection des données”[2], le service clientèle ne peut pas voir la raison exacte du rejet  (quelle ironie…).

 

“La mesure dans laquelle Amazon ignore la législation européenne sur la protection des données est inquiétante. Les algorithmes prennent des décisions que même leurs propres employés ne peuvent pas comprendre et vérifier. La réponse d’Amazon à la demande d’accès viole également à peu près tous les paragraphes des dispositions applicables du RGPD” – Marco Blocher, avocat spécialisé dans la protection des données chez noyb[3].

 

A voir maintenant comment cette plainte sera traitée par l’autorité luxembourgeoise qui n’a, à l’heure actuelle, toujours pas traité la plainte déposée par Noyb contre Amazon en janvier 2019….

 

[1] “‘Black Box’ Amazon: Algorithm Discriminates Customers.” Noyb.eu, 21 Oct. 2021, https://noyb.eu/en/black-box-amazon-algorithm-discriminates-customers.

[2] Voir note 1

[3] Voir note 1

 

Sources :

 

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :