Contrôle de l’activité des salariés. Retour sur la lourde sanction prononcée par la CNIL contre Amazon France Logistique (AFL) le 27 décembre 2023 pour les dispositifs de surveillance mis en œuvre dans ses entrepôts en France. Lors de ses contrôles, la CNIL a relevé que chaque salarié au sein des entrepôts était équipé d’un boîtier sur lequel il devait s’identifier et au moyen duquel il devait scanner des codes-barres des étiquettes pour chaque action accomplie : « réception » de colis, « rangement », « prélèvement » et « emballage ».

La CNIL relève que, via ce dispositif, AFL « collecte en continu des données relatives à l’activité des salariés » et que « l’ensemble de ces données d’activité (…) sont associées à l’identité du salarié sous la forme d’indicateurs de productivité, de qualité et relatifs aux périodes d’inactivité. »

La CNIL relève en particulier l’illicéité de 3 indicateurs mesurant en continu :
● La vitesse d’exécution des tâches à la seconde près en signalant « le rangement d’un article dans les 1,25 seconde du rangement de l’article précédent » et « en y associant un indicateur d’erreur chaque fois que cette vitesse est inférieure à 1,25 seconde » (« Stow Machine ») ;
● Les temps de latence supérieurs à 10 min d’inactivité sur une tâche dépourvus de justification apparente (« Idle times ») ;
● Les temps d’inactivité inférieurs à 10 min « à des moments critiques de la journée », soit en début et fin de session de travail ainsi qu’avant et après les pauses.

L’ensemble de ces données étaient accessibles aux supérieurs hiérarchiques en temps réel et pendant 31 jours. La CNIL constate également la non-conformité de traitements de vidéosurveillance.

La CNIL relève ainsi de nombreux manquements :

● Absence de base légale du traitement : AFL ne peut invoquer son intérêt légitime à mettre en œuvre ces traitements pour des finalités de gestion des commandes en temps réel, de planification du travail et d’évaluation des performances. La CNIL considère qu’il est porté une atteinte disproportionnée aux droits des personnes concernées : violation de la vie privée des salariés, absence de conditions de travail qui respectent leur sécurité, leur santé et leur dignité.

● Manquement au principe de minimisation des traitements

● Manquement à l’obligation d’information les personnes

● Manquement à la sécurité des données

La CNIL conclut que « ces traitements de données à caractère personnel induisent une pression démesurée sur les travailleurs, portant une atteinte disproportionnée à leurs droits et libertés au regard des objectifs économiques et commerciaux de la société » et décide de prononcer une amende de 32 millions d’euros, soit 3% du chiffre d’affaires réalisé par la société.