Un système surveillance jugé « Excessif et intrusif » de l'activité et des performances de salariés affectés à la logistique, voilà résumés les griefs de la CNIL qui l'ont conduite à infliger une amende de 32 millions d'euros à Amazon France.
Des missions de contrôle avaient été effectuées à la suite de plaintes de salariés des entrepôts d'Amazon et d'articles de presse. Dans son bilan, la Commission Nationale de l’Informatique et des Libertés s'est émue du suivi très précis et constant des tâches effectuées par les manutentionnaires sur les chaines de stockage des articles et de préparation des commandes ainsi que du délai de rétention des données individuelles.
Trois indicateurs de performances ont été jugés illégaux. Le premier, surnommé « Stow Machine Gun » en interne, s'appuie sur l'utilisation du scanner pour identifier les articles. Lorsqu'un salarié scanne un produit en moins de 1,25 seconde après le précédent, une erreur est consignée. Pour Amazon, ce délai est jugé trop court et potentiellement source d'erreur dans la manipulation.
Le deuxième indicateur, dit « idle time », signale des périodes d'interruption du scanner (et donc de celui qui le manipule) de 10 minutes ou plus. Quant au troisième indicateur, « temps de latence inférieurs à dix minutes », comme son nom l'indique, il alerte sur une inactivité du scanner entre 1 à 10 minutes.
Sans remettre en cause la nécessité pour Amazon de pouvoir surveiller précisément les flux et les opérations au sein de ses entrepôts, la CNIL considère ce suivi de l'activité du salarié, quasiment à la seconde près, « excessivement intrusif ». Tout comme l'est le mois entier durant lequel ces données issues des scanners sont conservées. Pour la CNIL, les objectifs de qualité d'Amazon peuvent être remplis avec une rétention hebdomadaire.
À ces constats, la Cnil en a ajouté d'autres : un manque d'information, par voie d'affichage notamment, des salariés et des visiteurs extérieurs quant à la vidéosurveillance dont ils font l'objet ; une trop faible sécurisation du logiciel de vidéosurveillance avec un mot de passe jugé trop peu robuste et partagé entre plusieurs utilisateurs :
Ce cumul de défauts de sécurité rend la traçabilité des accès aux images vidéo, ainsi que l’identification de chaque personne ayant effectué des actions sur le logiciel, plus difficiles.
La Cnil a donc décidé d'une amende équivalente à environ 3 % du chiffre d'affaires de l'entreprise en France, sur un maximum possible de 4 %. Amazon, en réponse, s'est dit en « profond désaccord » avec les conclusions du gendarme français de la vie privée et n'exclut pas de faire appel. Dans son communiqué, le groupe justifie son mode de fonctionnement dans ses entrepôts, tout en procédant à des modifications.
À propos du « Stow Machine Gun » il s'agit de veiller à ce que « Chaque article soit correctement inspecté avant d'être stocké, et ce afin de garantir que nos clients reçoivent le produit qu'ils ont commandé dans l'état auquel ils s'attendent […] Il est en effet important que les salariés prennent le temps nécessaire pour inspecter correctement chaque article avant de l’entreposer, et de le faire dans le respect des consignes de sécurité, notamment en adoptant les bonnes postures », écrit Amazon. S'agissant de l'indicateur « idle time », il aiderait à repérer une « défaillance continue et anormale » dans la chaine, qu'il s'agisse d'un dysfonctionnement technique ou d'un accident du salarié.
Néanmoins, Amazon, suivant les observations de la CNIL, va désactiver le premier indicateur et passer le seuil de déclenchement du second de 10 à 30 minutes.