Amazon France sanctionné pour la surveillance excessive de ses employés en entrepôt

La Cnil inflige une amende de 32 millions d’euros à Amazon France Logistique pour la surveillance intrusive de ses salariés. Amazon avait mis en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif selon la Cnil. La société est également sanctionnée pour de la vidéosurveillance sans information et considérée comme insuffisamment sécurisée.

Chaque salarié documente ses actions en temps réel avec un scanner

Amazon France Logistique gère les entrepôts de grande taille d’Amazon en France, dans lesquels elle reçoit et stocke les articles, puis prépare les colis à livrer aux clients. Chaque salarié est muni d’un scanner au moyen duquel il documente en temps réel l’exécution de certaines tâches qui lui sont assignées telles que le stockage ou le prélèvement d’un article dans les rayonnages, rangement ou emballage, etc.

Chaque scan effectué par les salariés donne lieu à l’enregistrement de données, qui sont conservées et qui permettent de calculer des séries d’indicateurs renseignant sur la qualité, la productivité et les périodes d’inactivité de chaque salarié, individuellement. La Cnil a procédé à plusieurs missions de contrôles à la suite d’articles de presse. Elle indique avoir également reçu plusieurs plaintes de salariés.

La Cnil considère que le système de suivi de l’activité et des performances des salariés était excessif. Des indicateurs de mesure des temps d’inactivité des scanners des salariés étaient mis en place. La Cnil juge illégale la mise en place d’un système mesurant aussi précisément les interruptions d’activité et conduisant le salarié à devoir potentiellement justifier de chaque pause ou interruption.

Ne pas scanner les produits trop vite

De même, la Cnil juge que le système qui mesure la vitesse d’utilisation du scanner lors du rangement des articles était excessif. Un indicateur mesurait si un objet avait été scanné en moins de 1,25 secondes après le précédent, et partait du principe que des articles scannés très vite augmentaient le risque d’erreur.

De plus, la Cnil a estimé excessif de conserver durant 31 jours toutes les données recueillies par le dispositif ainsi que les indicateurs statistiques en découlant, pour tous les salariés et les intérimaires. La Cnil déclare ne pas remettre en cause le fait que les contraintes très fortes pesant sur l’activité d’Amazon, et les objectifs de performance élevée que l’entreprise s’est fixés, peuvent justifier le dispositif de scanner, mis en place pour la gestion de son activité. Mais elle estime que la conservation de toutes ces données et des indicateurs statistiques en résultant était globalement disproportionnée.

Le suivi de l’activité des salariés au moyen des scanners se distinguait des méthodes classiques selon la Cnil en raison de l’échelle à laquelle il était mis en œuvre. Ce suivi était très resserré et détaillé, exhaustif et permanent. Cela faisait peser une pression continue sur les salariés pour toutes les tâches effectuées avec des scanners. Ce dispositif concerne plusieurs milliers de personnes. Enfin, la Cnil considère que les contraintes imposées aux salariés via ce suivi informatique participait directement aux gains économiques de la société et lui permettait de bénéficier d’un avantage concurrentiel sur les autres entreprises du secteur de la vente en ligne.

Manquement au principe de minimisation des données du RGPD

Amazon utilise des indicateurs sur l’activité et la performance des salariés, collectés à l’aide des scanners afin de gérer les stocks et les commandes dans ses entrepôts en temps réel. Elle a manqué au principe de minimisation des données (article 5.1.c du RGPD). Le processus de gestion des stocks et des commandes se décompose en plusieurs tâches (réception des articles, stockage de l’inventaire, préparation et expédition des commandes) et repose également sur une gestion de chaque salarié afin de lui apporter, si nécessaire, une aide dans l’exécution de ces tâches (coaching) ou le réaffecter sur d’autres missions en cas de besoin.

La Cnil considère que la fourniture d’une aide au salarié ou sa réaffectation en temps réel ne nécessitent pas d’accéder aux moindres détails des indicateurs de qualité et de productivité du salarié qui ont été collectés au moyen des scanners sur le dernier mois. Elle estime que les superviseurs peuvent s’appuyer sur les données remontées en temps réel pour repérer toute difficulté d’un salarié pouvant nécessiter un coaching ou pour identifier les salariés à réaffecter à une tâche en cas de pic d’activité. Elle estime donc qu’en complément des données remontées en temps réel, une sélection de données agrégées, par exemple hebdomadaire, serait suffisante.

D’autre part, la Cnil considère qu’il y a eu un manquement à la licéité du traitement (article 6 du RGPD). Trois indicateurs étaient illégaux.  Il s’agit de l’indicateur « Stow Machine Gun » qui signale une erreur lorsqu’un salarié scanne un article « trop rapidement », c’est-à-dire en moins de 1,25 secondes après avoir scanné un précédent article. Autre indicateur illégal, « idle time » (« temps d’inactivité »), qui signale des périodes d’interruption d’un scanner de dix minutes et plus. De même pour l’indicateur « temps de latence inférieurs à dix minutes », qui signale des périodes d’interruption d’un scanner entre une à dix minutes. Selon la Cnil, le traitement de ces trois indicateurs ne peut reposer sur l’intérêt légitime, car il conduit à une surveillance informatique excessive du salarié au regard de l’objectif poursuivi par la société. La Cnil considère qu’Amazon accède déjà à de nombreux indicateurs en temps réel, individuels comme agrégés, pour atteindre l’objectif de qualité et de sécurité dans ses entrepôts.

Un traitement jugé excessivement intrusif

La Cnil relève que le traitement des deux indicateurs « idle time » et « temps de latence inférieurs à dix minutes » conduit le salarié à devoir potentiellement justifier à tout moment de tout temps d’interruption de son scanner, même très court. Ce traitement est jugé excessivement intrusif. La Cnil relève également des manquements en lien avec la planification du travail et l’évaluation des salariés. Amazon utilise les données et les indicateurs d’activité et de performance des salariés collectées à l’aide des scanners pour planifier le travail dans ses entrepôts, évaluer les salariés chaque semaine et les former.

Sur ce sujet, la Cnil constate des manquements au principe de minimisation des données (article 5.1.c du RGPD). La Cnil considère que la planification du travail dans les entrepôts ainsi que l’évaluation et la formation du salarié ne nécessitent pas d’accéder aux moindres détails des données et indicateurs statistiques fournis par le scanner utilisé par le salarié et remontés sur le dernier mois. La Cnil estime que des statistiques par salarié, par exemple agrégées sur la semaine, suffisent pour apprécier la maîtrise d’une tâche et pour composer des équipes pertinentes. De même, des statistiques agrégées fournissent un aperçu des performances du salarié et suffisent pour évaluer, identifier un besoin en formation ou suivre sa courbe de progression.

Enfin, la Cnil considère que l’objectif visant à contrôler le travail effectif du salarié, l’évaluer ou le former ne justifie pas non plus de recenser tout temps d’inactivité de plus de dix minutes. La Cnil relève aussi un manquement à l’obligation d’information et de transparence (articles 12 et 13 du RGPD). La Cnil a constaté que jusqu’en avril 2020, les intérimaires n’étaient pas correctement informés, puisqu’Amazon ne s’assurait pas que la politique de confidentialité leur avait bien été remise avant que leurs données personnelles ne soient collectées au moyen des scanners.

Des manquements liés à la vidéosurveillance

Enfin, des manquements liés aux traitements de vidéosurveillance et un manquement à l’obligation d’information et de transparence (articles 12 et 13 du RGPD) sont relevés par la Cnil. Les salariés et les visiteurs extérieurs n’étaient pas correctement informés des systèmes de vidéosurveillance, puisque certaines informations exigées par l’article 13 du RGPD n’étaient fournies ni sur les panneaux d’affichage, ni dans d’autres supports ou documents.

Dernier point, la Cnil a relevé que l’accès au logiciel de vidéosurveillance n’était pas suffisamment sécurisé. C’est un manquement à l’obligation de sécurité (article 32 du RGPD). Le mot de passe d’accès au système n’était pas suffisamment robuste et le compte d’accès était partagé entre plusieurs utilisateurs. Cela rend plus difficile de tracer les accès aux images vidéo, ainsi que l’identification de chaque personne ayant effectué des actions sur le logiciel.