[Article mis à jour le 4 juillet 2024 à 12h58] Le 2 juillet 2024, l'autorité lituanienne de protection des données a infligé une amende de 2,3 millions d'euros à Vinted. La plateforme est pointée du doigt pour son traitement des demandes d'effacement de données et la mise en place d'un système de « bannissement furtif » des utilisateurs.
Vinted, plateforme de vente de vêtements d'occasion qui se classe bonne troisième des boutiques en ligne les plus populaires en France, vient de se faire épingler par les autorités européennes. L'entreprise écope d'une lourde amende de 2,3 millions d'euros pour non-respect du Règlement général sur la protection des données (RGPD). Cette décision, prise par l'autorité de contrôle lituanienne, fait suite à une enquête menée en collaboration avec plusieurs pays européens, dont la France.
Au cœur de l'affaire : des plaintes d'utilisateurs qui ont eu du mal à faire valoir leurs droits, en particulier celui de l'effacement des données personnelles. Mais ce n'est pas tout. Vinted est aussi accusée d'avoir des pratiques peu transparentes, particulièrement en ce qui concerne le « bannissement furtif » de certains membres. Cette sanction sonne comme un rappel à l'ordre pour les géants du e-commerce : la protection des données personnelles n'est pas une option, c'est une obligation.
Vinted accusée de manquements graves au RGPD
La décision de l'autorité lituanienne de protection des données met en lumière plusieurs infractions commises par Vinted. Tout d'abord, l'entreprise n'a pas traité de manière loyale et transparente les demandes d'effacement de données qu'elle a reçues. Elle a eu le tort de refuser ces demandes au seul motif que les utilisateurs ne citaient pas explicitement un des critères prévus par le RGPD. De plus, lorsqu'elle rejetait une demande d'effacement, Vinted n'expliquait pas clairement toutes les raisons de son refus.
Mais le plus gros point noir concerne la mise en place d'un système de « bannissement furtif », que certains utilisateurs des réseaux sociaux appellent le « shadow ban ». Cette pratique consiste à rendre invisibles les activités d'un utilisateur jugé indésirable, sans même l'en informer. L'idée ? Le pousser à quitter la plateforme de lui-même. Si l'intention de protéger le site est louable, la méthode, elle, laisse à désirer. Non seulement elle manque de transparence, mais elle peut aussi conduire à des discriminations. Imaginez un peu : vous êtes banni furtivement, et vous ne pouvez plus contacter le service client ou exercer vos droits, sans même savoir pourquoi. Plutôt frustrant.
Cerise sur le gâteau, Vinted n'a pas su prouver qu'elle avait correctement répondu à toutes les demandes de droit d'accès aux données personnelles. Lorsque l'on sait que la friperie en ligne manipule au quotidien les informations de millions d'utilisateurs, la confiance peut sérieusement être entamée.
Ces manquements ont été jugés d'autant plus graves que Vinted est un acteur majeur du e-commerce, avec pas moins de 50 millions d'utilisateurs actifs par mois dans le monde. L'entreprise ne compte pas se laisser faire et a indiqué dans un communiqué à l'AFP qu'elle ferait appel de la décision de la CNIL. « Nous désapprouvons fondamentalement cette décision », a-t-elle déclaré à l'agence française de presse.
Les voies de recours des utilisateurs de Vinted en cas de manquement
Certains d'entre vous l'ignorent peut-être, mais les utilisateurs disposent de plusieurs droits concernant leurs données personnelles, garantis par le RGPD. Parmi ces droits, le droit à l'effacement, aussi appelé « droit à l'oubli », est particulièrement important. L'article 17 du RGPD dispose que les personnes peuvent demander l'effacement de leurs données personnelles sous certaines conditions, comme lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
Que faire si une entreprise comme Vinted ne respecte pas ces droits ? Vous disposez de plusieurs recours à votre disposition. Vous pouvez d'abord contacter directement l'entreprise en passant par cette adresse mail : [email protected]. Si cette démarche n'aboutit pas, n'hésitez pas à déposer une plainte auprès de la CNIL.
Une autre option intéressante est l'utilisation de la plateforme SignalConso. Cet outil, mis en place par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), vous permet de signaler des problèmes rencontrés avec des entreprises, y compris sur Internet. Le processus est simple : vous déposez un signalement, l'entreprise en est informée et peut y répondre, et la DGCCRF est tenue au courant. Si les signalements deviennent trop nombreux, ou si le problème est jugé grave, la DGCCRF peut décider d'intervenir.
SignalConso présente plusieurs avantages : il permet d'alerter rapidement les autorités sur des pratiques problématiques, offre la possibilité d'un dialogue avec l'entreprise et peut déboucher sur des actions concrètes de la part des autorités de contrôle. Option non négligeable, la plateforme vous guide dans vos démarches, pour vous aider à déterminer si votre problème peut faire l'objet d'un signalement.
- Simple d'utilisation et rapide pour faire un signalement.
- Permet d'obtenir dans la plupart des cas une résolution au problème.
- Totalement gratuit.
