GDPR罚单 | 亚马逊被罚7.46亿欧元

Posted 2021-09-17 宛如清风

 

卢森堡国家数据保护委员会(CNPD)向亚马逊开出了迄今为止金额数量最大的GDPR罚单，这家在线购物巨头因其定向广告被罚款7.46亿欧元(约8.87亿美元)

罚单来自法国隐私保护组织La Quadrature du Net，根据约1万名亚马逊客户提出的投诉得知，在这些客户不知情的情况下将他们的个人信息用于广告跟踪。这一金额超过了此前的GDPR罚款记录——5000万欧元(约合5700万美元)，该罚款是由法国国家情报委员会(CNIL)对谷歌开出的，原因是谷歌未能获得android用户的适当许可。

亚马逊GDPR罚款打破了之前的记录

亚马逊向SEC提交的季度报告中提到了有关GDPR罚款的消息。该公司附上了一份声明，表明对罚款提出质疑，称考虑到并没有发生数据泄露或第三方窃取任何客户数据的情况，罚款金额过高。

GDPN还没有对创纪录的GDPR罚款做出公开评论。该机构表示，亚马逊必须“改变其商业行为”，但是双方都没有详细说明存在问题的具体商业行为，只是指明了该公司的定向广告计划。亚马逊的广告计划主要包括“赞助文章”(sponsored posts)和侧边栏广告(sidebar ads)。虽然亚马逊卖家对特定的内部搜索条件进行竞价，但第三方也可以通过该公司的网站和应用程序获得特定的广告时段，向非亚马逊进行服务推销。这些广告商利用了亚马逊客户的历史记录，这些数据详细记录了买家之前购买和搜索的内容。现在该公司所有的服务都在亚马逊广告的旗帜下，它已经成为仅次于Facebook和谷歌运营的第三大目标广告商。

与许多硅谷科技巨头不同，亚马逊将其欧盟总部设在卢森堡(通常情况下选择的都是柏林)。GDPR的罚款表明，CNPD打算积极地处理它有管辖权的案件;今年6月泄露的一份草案提出的罚款金额还不到最终罚款金额的一半。按照亚马逊2020年报告的净利润计算，目前的GDPR罚款将达到欧盟监管规定允许的最高金额，即全球年营业额的4%。

隐私和安全问题可能即将出现

今年2月，该公司三名前信息安全高层员工向媒体透露，他们发现公司存在严重的安全漏洞，即使引起了高层的注意，高层仍不予理睬。检举人说，该公司过于专注增长，以至于没有太关注其所持有的庞大的个人数据网络，还会疏忽基本的安全问题。安全专业人士说，在其他一些具体问题中，前雇员的访问权限通常会保留数月，公司无法跟上安全补丁的进度。

除了购物记录，亚马逊还保存了客户敏感的个人信息，如联系方式和支付信息，包括存储的信用卡号码。仅在美国市场，它就以Alexa智能扬声器系统和Ring门铃摄像头的形式出现在数千万家庭中。该公司最近甚至提议进入卧室，并获得美国联邦通信委员会(FCC)的批准，开发一种睡眠监测系统，利用雷达跟踪人体夜间活动，以提高睡眠质量。它的监控系统是涉及隐私问题最严重的领域，Alexa扬声器偶尔会向其他用户发送随机录制的文件。与其他智能音箱公司一样，亚马逊也被发现了秘密记录私人谈话片段，并将其发送给外部承包商，来进行质量测试;似乎没有任何系统来筛选这些声音样本的内容，承包商有时会收到亲密时刻的音频，甚至在某些情况下听到潜在的犯罪讨论。（本文出自SCA安全通信联盟，转载请注明出处。）