Depuis le 25 mars, Amazon a mis en place une nouvelle politique qui inquiète profondément la vie privée de ses utilisateurs. Concrètement, lorsque vous achetez un cadeau via une wishlist publique, le vendeur tiers pourra désormais accéder à votre adresse complète de livraison. C’est une information sensible, comprenant votre nom, numéro de rue, code postal, et souvent plus encore, qui sera transmise par défaut sans possibilité immédiate de l’éviter. La mesure concerne principalement Amazon.com pour le moment, mais des sources confirment que cette évolution sera bientôt appliquée à Amazon.fr, obligeant ainsi les utilisateurs français à prendre des précautions supplémentaires.
Face à cette problématique, Amazon propose comme seule solution à ses clients d’utiliser une boîte postale, moyennant un coût annuel d’environ 50 euros. Plutôt que de revoir cette politique intrusive, la plateforme semble privilégier une solution qui ne répond pas directement à la question de la protection des données personnelles. Pire, cette méthode ne fait qu’éloigner le vrai problème : le partage involontaire d’une adresse personnelle sans consentement explicite, une pratique qui pourrait enfreindre le RGPD en Europe. La situation est d’autant plus préoccupante pour les créateurs de contenu, streamers ou toute personne ayant une wishlist publique, qui risquent de voir leur vie privée exposée à des harceleurs ou des individus mal intentionnés.
Le vrai problème n’est pas technique, mais éthique : l’adresse de livraison n’est pas une donnée banale, c’est une information sensible que la plateforme traite à tort comme une donnée transactionnelle.
Cette nouvelle procédure facilite la création de faux comptes vendeurs sur Amazon Marketplace, où un harceleur peut simplement créer un faux vendeur, mettre en vente un petit article à bas prix, puis attendre qu’un fan achète via la wishlist. La simple vérification d’identité pour ces vendeurs tiers reste minimale, ce qui permet d’obtenir rapidement et facilement des adresses personnelles. La fuite de ces données peut ensuite survenir lors d’un leaker ou d’une fuite accidentelle, aggravant encore la vulnerabilité des utilisateurs. La CNIL pourrait potentiellement intervenir pour faire respecter le RGPD, mais en attendant, la vigilance est de mise pour tous ceux qui veulent préserver leur vie privée.
En France, le changement sera effectif à partir du 25 mars 2026, et l’on sait déjà que l’option pour limiter les achats auprès de vendeurs tiers sera supprimée. Il devient donc urgent pour les utilisateurs concernés de vérifier le statut de leur wishlist, en la passant en mode privé ou en utilisant une adresse alternative, comme une boîte postale. Des outils simples existent, comme la gestion de la visibilité de sa liste dans le compte Amazon, mais la responsabilité revient aussi à chaque utilisateur de faire preuve de prudence face à cette nouvelle politique.
En résumé, cette décision d’Amazon met en lumière un problème majeur : le traitement inadéquat d’une donnée aussi sensible que l’adresse de livraison. Plutôt que d’assurer la sécurité des données personnelles, Amazon semble privilégier une facilité opérationnelle qui peut ouvrir la porte à de nombreuses dérives. La meilleure défense reste la vigilance : adaptez vos paramètres, privilégiez des adresses alternatives, et informez vos proches ou influenceurs pour qu’ils prennent aussi leurs précautions. Surtout, n’attendez pas que la réglementation se mette en marche pour agir, car parfois, attendre peut coûter cher en termes de vie privée.
