Partager:
L'autorité lituanienne de protection des données a infligé mardi une amende de plus de 2,3 millions d'euros à Vinted, spécialiste de la seconde main, après des plaintes déposées notamment en France, a annoncé mercredi la Cnil, le gendarme de la vie privée des Français.
Dans un communiqué, la Commission nationale informatique et libertés (Cnil) indique que cette amende de 2.385.276 euros intervient après de nombreuses plaintes déposées notamment en France (son principal marché en nombre de clients) à partir de 2020 contre l'entreprise basée en Lituanie, "portant majoritairement sur des difficultés rencontrées par les personnes dans l'exercice de leur droit à l'effacement des données."
Les plaintes françaises ont été communiquées à l'autorité lituanienne de protection des données, compétente pour mener les investigations sur ce dossier, et qui a sanctionné Vinted.
Parmi les manquements retenus, la Cnil indique que la plateforme n'a pas traité "de manière loyale et transparente" les demandes d'effacement de données personnelles des utilisateurs.
Selon l'autorité, elle a également mis en place un système de "bannissement furtif", qui consiste à "rendre invisible pour les autres utilisateurs l'activité d'un utilisateur considéré comme malveillant (qui ne respecte pas les règles de la plateforme), sans que ce dernier ne s'en aperçoive, dans le but de l'inciter à quitter la plateforme".
Une méthode qui porte "une atteinte excessive aux droits des utilisateurs", estime la Cnil.
Enfin, Vinted n'a pas pu prouver qu'il avait correctement répondu à des demandes de droit d'accès aux données personnelles de clients.
Cette procédure s'est faite en coopération avec les autorités polonaises, néerlandaises et allemandes, a également indiqué la Cnil.
Créée à Vilnius en 2008 par les Lituaniens Justas Janauskas et Milda Mitkute, la plateforme Vinted est accessible via une application mobile ou un navigateur internet et compte environ 50 millions d'utilisateurs actifs mensuels dans le monde.
Devenue bénéficiaire pour la première fois de son histoire en 2023, elle emploie 1.743 personnes, dont la majorité est basée en Lituanie.
Vinted se défend
Ce jeudi, Vinted a réagit par voie de communiqué en déclarant que l'entreprise désapprouve la décision : "Nous tenons à rassurer nos membres : les cas mentionnés par l’Autorité lituanienne de protection des données (VDAI) ne sont en aucun cas liés à la sécurité de leurs comptes et n'impliquent aucune utilisation abusive ni violation de leurs données personnelles. La protection de la vie privée et le respect du RGPD (règlement général sur la protection des données) sont pris très au sérieux par Vinted. En effet, nous avons massivement investi pour nous conformer aux règles en vigueur et pour assurer la protection des données de nos membres, tout en coopérant avec la VDAI tout au long de ce processus"
Nous désapprouvons fondamentalement cette décision et nous continuerons à faire appel
"Cependant, nous tenons à souligner que nous n’avons trouvé aucun fondement juridique à cette décision, qui établit, selon nous, un nouveau précédent qui va à la fois au-delà de la législation actuelle et des pratiques du secteur. Nous désapprouvons fondamentalement cette décision et nous continuerons à faire appel comme nous l'avons fait tout au long de cette procédure."