ABSTRACT
Contexte Factuel
Présentation de la société AFL
Amazon France Logistique (filiale d’Amazon EU SARL) gère des centres de distribution logistique en France.
En 2021, AFL a réalisé un chiffre d’affaires de 1,135 milliard d’euros.
Les traitements en cause concernent environ 6200 salariés et un recours massif à des intérimaires (21582 en 2019).
Origine de l’affaire
En novembre 2019, la CNIL a réalisé plusieurs missions de contrôle, notamment dans les entrepôts Lauwin-Planque et Montélimar, portant sur les outils de suivi des salariés et la vidéosurveillance.
À la suite des contrôles, la CNIL a constaté des manquements aux principes du RGPD (articles 5-1-c, 6, 12, 13, et 32).
Objectifs des traitements en cause
AFL traite des données issues des scanners des salariés (productivité, qualité, périodes d’inactivité) et utilise la vidéosurveillance, justifiés par des finalités telles que la gestion des performances, l’évaluation et la planification du travail ou encore la sécurité.
Points litigieux identifiés :
L’utilisation disproportionnée d’indicateurs personnels.
Un manque de minimisation des données.
Des lacunes dans l’information des salariés/intérimaires et dans la sécurité des données.
Motivations de la CNIL
1. Licéité et Proportionnalité des Traitements (Article 6 du RGPD)
L’intérêt légitime invoqué par AFL (assurer la qualité, sécurité et efficacité des opérations logistiques) est pertinent mais insuffisant pour justifier certains traitements excessifs :
Indicateur “Stow Machine Gun” : Suivi de la vitesse de travail à la seconde près, perçu comme une surveillance intrusive, disproportionnée et sans attendre raisonnable des salariés.
Idle times et temps de latence < 10 minutes : Obligation de justifier chaque interruption, créant une pression indue sur les salariés.
2. Principe de Minimisation des Données (Article 5-1-c RGPD)
La CNIL a relevé une conservation excessive de données sur 31 jours pour des finalités qui pourraient être atteintes avec des statistiques hebdomadaires ou des données agrégées.
Exemple : Pour la planification du travail ou le coaching des salariés en temps réel, seules des données agrégées auraient suffi.
3. Manquement à l’Information des Personnes Concernées (Articles 12 et 13 RGPD)
Jusqu’en avril 2020, les intérimaires n’étaient pas suffisamment informés des traitements de données (seule la politique de confidentialité était accessible sur l’intranet, sans notification directe).
4. Manquements aux Obligations de Sécurité (Article 32 RGPD)
Défaut de robustesse des mots de passe pour accéder au logiciel de vidéosurveillance (absence de caractères spéciaux et mots de passe partagés), compromettant la traçabilité et augmentant le risque de faille de sécurité.
5. Effets Cumulatifs : Atteinte aux Droits et Libertés des Salariés
La CNIL a particulièrement souligné les conséquences morales négatives des traitements excessifs et leur impact sur la santé et la dignité des salariés :
Surveillance informatique continuellement ressentie.
Pression pour performance augmentant les risques de “burnout”.
Arguments de Défense de la Société AFL
Justification des Finalités
AFL a plaidé un traitement nécessaire pour garantir l’efficacité et la sécurité dans un environnement logistique complexe traitant des millions de commandes par jour.
Proportions Raisonnables des Suivis
AFL a affirmé que les indicateurs, bien que nombreux, offraient des fonctionnalités indispensables (détection d’erreurs, coaching, réaffectation rapide des salariés).
Mesures Correctrices
Depuis avril 2020 : Information des intérimaires via des documents remis contre accusé de réception.
Annonce de nouveaux seuils et durées de conservation : Réduction de 31 jours à 7 jours pour la rétention des données individuelles.
Sécurité des Données
AFL a imputé les défauts de sécurité des mots de passe au fournisseur du logiciel de vidéosurveillance, arguant qu’elle avait remédié aux lacunes.
Critiques des Justifications par la CNIL
1. Insuffisance de l’Intérêt Légitime
Bien que des intérêts économiques existent, ils ne sauraient l’emporter sur les droits et libertés des salariés.
La surveillance continue (ex. Stow Machine Gun) est jugée intrusive et démesurée, contrairement aux attentes raisonnables.
2. Absence de Proportionnalité
Réaffectations ou coaching auraient pu reposer sur des statistiques hebdomadaires ou des données agrégées.
Conservation inutile de 31 jours de données détaillées, révélant un manquement systémique au principe de minimisation.
3. Carences en Information
La mise à disposition sur l’intranet, sans incitation ou communication directe, n’est pas considérée comme une méthode conforme pour informer des intérimaires peu familiarisés avec ces outils.
4. Défaut de Sécurité
La CNIL rejette l’argument de contrainte technique sur le mot de passe partagé, rappelant qu’il revenait à AFL de configurer le logiciel pour empêcher une telle faille.
Conclusion de la CNIL
La CNIL a rappelé la gravité des infractions au RGPD et l’importance de protéger les données des salariés contre des traitements excessifs ou disproportionnés. Compte tenu de la capacité économique d’AFL, une amende administrative de 32 millions d’euros a été prononcée pour dissuader de telles pratiques.
Critiques des Motivations et Arguments de la CNIL
1. Portée de l’Intérêt Légitime
Le cadre législatif européen (RGPD) laisse place à des interprétations subjectives de ce qui constitue un équilibre entre intérêt légitime et droits fondamentaux.
Certainement, les outils sont optimisés pour un environnement logistique hautement compétitif, mais les droits des salariés sont primordiaux.
Une analyse plus approfondie sur la pertinence d’une surveillance limitée aurait été bienvenue.
2. Absence de Reconnaissance des Efforts de Conformité
Bien qu’annoncées tardivement, les mesures correctrices (réduction des durées de conservation à 7 jours, meilleure information des intérimaires, amélioration des mots de passe) méritaient peut-être un ajustement de la sanction.
3. Comparaison avec d’Autres Décisions
Certaines sanctions similaires (ex. vidéosurveillance intrusive) ont entraîné des amendes moindres. La gravité de la sanction peut être jugée excessive par rapport à la coopération d’AFL pendant la procédure.
En conclusion, cette décision illustre un équilibre complexe entre innovation technologique, performance logistique et respect des droits fondamentaux des salariés. Elle s’inscrit dans une jurisprudence européenne croissante autour des traitements excessifs de données personnelles.