Amazon Frankrijk heeft van de Franse privacytoezichthouder CNIL een boete van 32 miljoen euro gekregen vanwege de manier waarop het personeel monitorde en videosurveillance toepaste.
Amazon France Logistique beheert de Franse goederenmagazijnen van Amazon. Medewerkers moeten een scanner dragen waarmee hun taken worden gemonitord, zoals het oppakken van een voorwerp.
Bij elke scan die een medewerker uitvoert wordt data gegenereerd, die vervolgens wordt opgeslagen en gebruikt voor het berekenen van indicatoren over bijvoorbeeld productiviteit en inactiviteit de medewerker.
CNIL noemt het buitensporig en disproportioneel om alle data die de scanner genereert voor een periode van 31 dagen te verzamelen, alsmede de indicatoren die hieruit voortvloeien, zowel voor vaste als tijdelijke medewerkers. De continue monitoring van alle taken zet personeel onder continue druk. Amazon heeft dan ook de AVG met betrekking tot dataminimalisatie en rechtmatige verwerking van persoonsgegevens overtreden, oordeelt de toezichthouder.
Amazon heeft de privacywet ook overtreden met de videosurveillance die het toepaste. Zowel personeel als bezoekers werden niet volledig geïnformeerd zoals wettelijk verplicht is. Daarnaast was de toegang tot de videosurveillancesoftware niet voldoende beveiligd. Hiervoor werd een zwak wachtwoord gebruikt en het account onder meerdere gebruikers gedeeld. Daardoor was ook lastig te bepalen wie er toegang tot het systeem had gehad.
Alles bij de bron; Security