Avant de contrôler Apple, Google ou encore Facebook, la CNIL focalise donc son attention sur Amazon, et plus précisément sur la période pendant laquelle le commerçant stocke les données de ses clients. L'un des éléments au cœur de cette enquête : l'enregistrement des cartes de paiement par le site. « La collecte du numéro de carte et du cryptogramme visuel (les 3 chiffres figurant au dos de la carte) est nécessaire à la réalisation de la transaction commerciale. Ces informations ne doivent être conservées que le temps de la réalisation de cette transaction » a déclaré la CNIL.
A l'heure actuelle, Amazon enregistre cette information bien plus longtemps puisqu'une fois enregistré sur le compte de l'utilisateur, le moyen de paiement subsiste et rend d'ailleurs possible l'utilisation de la fonction « One click », qui permet d'effectuer une commande en un seul clic avec la carte et l'adresse enregistrées.
Cet élément n'est pas utilisé que par Amazon, ce qui expliquerait pourquoi Apple et Google sont également dans la ligne de mire de la commission qui, selon l'Express, s'intéresserait dans ce sens à iTunes et à Wallet. Ce n'est cependant pas le seul point qui intéresse la CNIL, qui compte également se pencher sur le système d'analyse des comportements des clients du site, qui permet à ce dernier de suggérer des produits. Le quotidien souligne par ailleurs qu'Amazon fait également l'objet d'un contrôle fiscal en France, pays où le cybermarchand déclare « très peu d'impôt ».
