La plateforme écope d’une amende de 2,3 millions d’euros
Dans un communiqué, la Commission nationale de l’informatique et des libertés (CNIL) indique que cette amende de 2 385 276 euros intervient après de nombreuses plaintes déposées notamment en France (son principal marché en nombre de clients) à partir de 2020 contre l’entreprise basée en Lituanie, « portant principalement sur des difficultés rencontrées par les particuliers pour exercer leur droit à l’effacement des données ».
Les plaintes françaises ont été transmises à l’autorité lituanienne de protection des données, chargée d’enquêter sur l’affaire et qui a sanctionné Vinted.
Plusieurs lacunes
Parmi les manquements constatés, la CNIL indique que la plateforme n’a pas traité « de manière loyale et transparente » les demandes de suppression de données personnelles des utilisateurs.
Selon l’autorité, elle a également mis en place un système de « bannissement furtif », qui consiste à « rendre invisible aux autres utilisateurs l’activité d’un utilisateur considéré comme malveillant (qui ne respecte pas les règles de la plateforme), sans que ces derniers ne s’en aperçoivent, dans le but de l’inciter à quitter la plateforme ». Une méthode qui « porte une atteinte excessive aux droits des utilisateurs », estime la CNIL.
Enfin, Vinted n’a pas pu prouver avoir correctement répondu aux demandes de droit d’accès aux données personnelles des clients. Cette procédure a été menée en coopération avec les autorités polonaises, néerlandaises et allemandes, a également indiqué la CNIL.