L’autorité lituanienne de protection des données a infligé mardi une amende de plus de 2,3 millions d’euros à Vinted, spécialiste de la seconde main, après des plaintes déposées notamment en France, a annoncé mercredi la Cnil, le gendarme de la vie privée des Français.
Dans un communiqué, la Commission nationale informatique et libertés (Cnil) indique que cette amende de 2 385 276 euros intervient après de nombreuses plaintes déposées notamment en France (son principal marché en nombre de clients) à partir de 2020 contre l’entreprise basée en Lituanie, « portant majoritairement sur des difficultés rencontrées par les personnes dans l’exercice de leur droit à l’effacement des données. »
Les plaintes françaises ont été communiquées à l’autorité lituanienne de protection des données, compétente pour mener les investigations sur ce dossier, et qui a sanctionné Vinted.
« Nous désapprouvons fondamentalement cette décision », a indiqué Vinted à l’AFP, qui estime qu’elle n’a « aucun fondement juridique » et établit « un nouveau précédent qui va à la fois au-delà de la législation actuelle et des pratiques du secteur ». L’entreprise a également indiqué qu’elle fera appel de cette décision.
« Nous tenons à rassurer nos membres : les cas mentionnés par l’Autorité lituanienne de protection des données (VDAI) ne sont en aucun cas liés à la sécurité de leurs comptes et n’impliquent aucune utilisation abusive ni violation de leurs données personnelles. La protection de la vie privée et le respect du RGPD (règlement général sur la protection des données) sont pris très au sérieux par Vinted. En effet, nous avons massivement investi pour nous conformer aux règles en vigueur et pour assurer la protection des données de nos membres, tout en coopérant avec la VDAI tout au long de ce processus », a également réagi la plateforme.
« Bannissement furtif »
Parmi les manquements retenus, la Cnil indique que la plateforme n’a pas traité « de manière loyale et transparente » les demandes d’effacement de données personnelles des utilisateurs.
Selon l’autorité, elle a également mis en place un système de « bannissement furtif », qui consiste à « rendre invisible pour les autres utilisateurs l’activité d’un utilisateur considéré comme malveillant (qui ne respecte pas les règles de la plateforme), sans que ce dernier ne s’en aperçoive, dans le but de l’inciter à quitter la plateforme ».
Une méthode qui porte « une atteinte excessive aux droits des utilisateurs », estime la Cnil. Enfin, Vinted n’a pas pu prouver qu’il avait correctement répondu à des demandes de droit d’accès aux données personnelles de clients. Cette procédure s’est faite en coopération avec les autorités polonaises, néerlandaises et allemandes, a également indiqué la Cnil.
Créée à Vilnius en 2008 par les Lituaniens Justas Janauskas et Milda Mitkute, la plateforme Vinted est accessible via une application mobile ou un navigateur Internet et revendique plus de 100 millions de membres dans le monde.
Devenue bénéficiaire pour la première fois de son histoire en 2023, elle emploie plus de 2000 personnes, dont la majorité est basée en Lituanie.
#Vinted #écope #dune #amende #23millions #deuros #pour #des #manquements #sur #protection #des #données #personnelles