Amazon因違反歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)而遭盧森堡資料保護委員會(Luxembourg National Commission for Data Protection,CNPD)罰款 8.87 億美元。除罰款外,CNPD還要求Amazon修正其處理用戶個資的方式。
面對ZDNet詢問,Amazon表示企業既沒有造成資料外洩,亦未將任何客戶資料暴露給第三方,主張CNPD判決來自CNPD對GDPR的主觀詮釋,更不符合比例原則。Amazon目前已準備提出上訴。
8.87億美元是自2018年GDPR生效以來的最高罰款紀錄,英國航空公司(British Airways)在2019年遭罰超過2.54億美元,但經上訴後下修至約莫3,000萬美元。在Amazon之前,2019年Google面對的5,700萬美元罰款為最高紀錄。根據GDPR,法院有權判罰的罰金最高可達企業年度所得的4%。
本次罰款是2018年法國數位隱私權倡議團體La Quadrature du Net提告Amazon的判決結果。La Quadrature du Net指出,Amazon的個人化廣告投放並未取得用戶知情同意,他們也反駁Amazon「沒有外洩資料,所以判決不當」的說法,強調告訴初衷就是針對Amazon的廣告投放手法。
隱私專家Cillian Kieran雖然同意La Quadrature du Net「Amazon必須改變個資處理方式」的論點,但認為本判決的巨額罰款象徵意義大於實質。他指出,監管機構的預算不比大企業,後者往往能動用大批銀彈聘僱律師團反覆纏訟,藉此大幅降低罰金。
然而,這筆巨額罰款的意義在於警告企業,法院不會再像COVID-19疫情期間一樣,對類似狀況不予干涉,可以預見未來裁罰將不再手軟。高額罰款的確能吸引媒體注意,但Kieran認為,根本之道仍在於要求Amazon這類資源豐富的大企業系統性的改變個資處理方式。
相關連結:
Jonathan Grelg (2021). Amazon fined $887 million for GDPR privacy violations. ZDNet.
檢自:
https://www.zdnet.com/article/amazon-fined-887-million-for-gdpr-privacy-violations/ (Aug. 6, 2021)
