Pourquoi la CNIL inflige à Vinted une amende de 2,3 millions d'euros

Mélina LOUPIA
Publié le 04 juillet 2024 à 11h06
Vinted et vos données personnelles, ça ne passe pas pour la CNIL © Boumen Japet / Shutterstock
Vinted et vos données personnelles, ça ne passe pas pour la CNIL © Boumen Japet / Shutterstock

[Article mis à jour le 4 juillet 2024 à 12h58] Le 2 juillet 2024, l'autorité lituanienne de protection des données a infligé une amende de 2,3 millions d'euros à Vinted. La plateforme est pointée du doigt pour son traitement des demandes d'effacement de données et la mise en place d'un système de « bannissement furtif » des utilisateurs.

Vinted, plateforme de vente de vêtements d'occasion qui se classe bonne troisième des boutiques en ligne les plus populaires en France, vient de se faire épingler par les autorités européennes. L'entreprise écope d'une lourde amende de 2,3 millions d'euros pour non-respect du Règlement général sur la protection des données (RGPD). Cette décision, prise par l'autorité de contrôle lituanienne, fait suite à une enquête menée en collaboration avec plusieurs pays européens, dont la France.

Au cœur de l'affaire : des plaintes d'utilisateurs qui ont eu du mal à faire valoir leurs droits, en particulier celui de l'effacement des données personnelles. Mais ce n'est pas tout. Vinted est aussi accusée d'avoir des pratiques peu transparentes, particulièrement en ce qui concerne le « bannissement furtif » de certains membres. Cette sanction sonne comme un rappel à l'ordre pour les géants du e-commerce : la protection des données personnelles n'est pas une option, c'est une obligation.

Vinted accusée de manquements graves au RGPD

La décision de l'autorité lituanienne de protection des données met en lumière plusieurs infractions commises par Vinted. Tout d'abord, l'entreprise n'a pas traité de manière loyale et transparente les demandes d'effacement de données qu'elle a reçues. Elle a eu le tort de refuser ces demandes au seul motif que les utilisateurs ne citaient pas explicitement un des critères prévus par le RGPD. De plus, lorsqu'elle rejetait une demande d'effacement, Vinted n'expliquait pas clairement toutes les raisons de son refus.

Mais le plus gros point noir concerne la mise en place d'un système de « bannissement furtif », que certains utilisateurs des réseaux sociaux appellent le « shadow ban ». Cette pratique consiste à rendre invisibles les activités d'un utilisateur jugé indésirable, sans même l'en informer. L'idée ? Le pousser à quitter la plateforme de lui-même. Si l'intention de protéger le site est louable, la méthode, elle, laisse à désirer. Non seulement elle manque de transparence, mais elle peut aussi conduire à des discriminations. Imaginez un peu : vous êtes banni furtivement, et vous ne pouvez plus contacter le service client ou exercer vos droits, sans même savoir pourquoi. Plutôt frustrant.

Les meilleures apps pour arrondir vos fins de mois
A découvrir
Les meilleures apps pour arrondir vos fins de mois
Comparatifs services

Cerise sur le gâteau, Vinted n'a pas su prouver qu'elle avait correctement répondu à toutes les demandes de droit d'accès aux données personnelles. Lorsque l'on sait que la friperie en ligne manipule au quotidien les informations de millions d'utilisateurs, la confiance peut sérieusement être entamée.

Ces manquements ont été jugés d'autant plus graves que Vinted est un acteur majeur du e-commerce, avec pas moins de 50 millions d'utilisateurs actifs par mois dans le monde. L'entreprise ne compte pas se laisser faire et a indiqué dans un communiqué à l'AFP qu'elle ferait appel de la décision de la CNIL. « Nous désapprouvons fondamentalement cette décision », a-t-elle déclaré à l'agence française de presse.

Les manquements au RGPD de Vinted commencent à s'accumuler... © Alexandre Boero pour Clubic

Les voies de recours des utilisateurs de Vinted en cas de manquement

Certains d'entre vous l'ignorent peut-être, mais les utilisateurs disposent de plusieurs droits concernant leurs données personnelles, garantis par le RGPD. Parmi ces droits, le droit à l'effacement, aussi appelé « droit à l'oubli », est particulièrement important. L'article 17 du RGPD dispose que les personnes peuvent demander l'effacement de leurs données personnelles sous certaines conditions, comme lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

Que faire si une entreprise comme Vinted ne respecte pas ces droits ? Vous disposez de plusieurs recours à votre disposition. Vous pouvez d'abord contacter directement l'entreprise en passant par cette adresse mail : [email protected]. Si cette démarche n'aboutit pas, n'hésitez pas à déposer une plainte auprès de la CNIL.

Une autre option intéressante est l'utilisation de la plateforme SignalConso. Cet outil, mis en place par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), vous permet de signaler des problèmes rencontrés avec des entreprises, y compris sur Internet. Le processus est simple : vous déposez un signalement, l'entreprise en est informée et peut y répondre, et la DGCCRF est tenue au courant. Si les signalements deviennent trop nombreux, ou si le problème est jugé grave, la DGCCRF peut décider d'intervenir.

SignalConso présente plusieurs avantages : il permet d'alerter rapidement les autorités sur des pratiques problématiques, offre la possibilité d'un dialogue avec l'entreprise et peut déboucher sur des actions concrètes de la part des autorités de contrôle. Option non négligeable, la plateforme vous guide dans vos démarches, pour vous aider à déterminer si votre problème peut faire l'objet d'un signalement.

SignalConso
  • Simple d'utilisation et rapide pour faire un signalement.
  • Permet d'obtenir dans la plupart des cas une résolution au problème.
  • Totalement gratuit.
9 / 10
Télécharger

Sources : La CNIL, Inspection nationale la protection des données

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Données personnelles
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Mimi9

L’autorité lituanienne de protection des données s’appelle aussi la CNIL ? :joy:

SirActarus

Oui c’est vrai, le cepd est l’organe européen, là il s’agit de la cnil lituanienne d’après l’article, ce n’est pas la même chose ou alors l’article est mal tourné…:thinking:

Melina_Loupia

Bonjour! Non, en revanche, comme l’indique le lien au bas de l’article, la CNIL a coopéré avec l’instance lituanienne.

Je vous souhaite une belle journée :slight_smile:

Melina_Loupia

Bonjour! Il s’agit d’une collaboration entre les deux instances, la CNIL et l’autorité lituanienne de protection des données, dont vous trouvez les liens vers les communiqués au bas de l’article.

Je vous souhaite une très bonne journée :slight_smile:

SirActarus

Oui j’avais bien compris, je suis aller directement sur le site de l’union européenne qui indique cepd, donc vu que ce n’est pas mentionner dans l’article je ne fais qu’indiquer à mon vdd que ce qu’il dit n’est pas faut…mais plutôt que mettre des liens sur lesquel trois pékins vont cliquer, faire comme tout les journaux, écrire en toute lettre les quelques mots pour que tout le monde comprenne sans avoir à suivre 36 liens pour avoir un début de réponse, c’est bien de vouloir aller vite pour dire beaucoup de chose, mais il faut que cela reste plaisant à lire, nous faisont un effort, pourquoi pas vous…
Ceci dit merci pour cette news intérressante, ça fait du bien de voir que certaines institutions ne sont pas là pour faire joli…:+1:

Belgarath

" L’entreprise ne compte pas se laisser faire et a indiqué dans un communiqué à l’AFP qu’elle ferait appel de la décision de la CNIL. « Nous désapprouvons fondamentalement cette décision », a-t-elle déclaré à l’agence française de presse.
Nooonn ! Tu m’étonnes. :smile::smile::smile:

Laurent_Marandet

L’amende n’est pas assez élevée !

SirActarus

Il ne faut pas non plus que cela détruise l’entreprise, car je ne suis pas sûr que cela dégage tant de bénéfices qu’il n’y paraît, les empoyés seront les premier touchés par une telle décision, certaines boîtes n’hésitent pas à licencier à tour de bras même en étant en très bonne santé économique, là on lui sers un caviar à vinted…à méditer

MattS32

Donc tu proposes le chantage à l’emploi pour justifier des pratiques illégales ?

SirActarus

Pas du tout, simplement une sanction adapté au délit, pas une mesure disproportionner…
Dans le cas présent cela paraît être juste, pas besoin de multiplier par trois ou quatre comme le suggère mon vdd. :blush:

Sur le même sujet
Noyb, l'ONG de défense de la vie privée qui a déjà fait tomber Meta, cible maintenant ChatGPT
1 commentaire
Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
3 commentaires
Mots de passe trop faibles, conservation des données, le site De Particulier à particulier (PAP) condamné pour ses nombreux manquements
5 commentaires
Un catholique voulait se faire radier de la liste des baptisés de l'Eglise, au nom du RGPD : le Conseil d'État donne raison à l'Eglise
31 commentaires
RGPD : Amazon monte au créneau face à l’UE et fait appel face à l’amende "record" de 746 millions d’euros
3 commentaires
Facebook