Amazon heeft aangekondigd dat het een boete heeft gekregen van 746 miljoen euro — $ 887 miljoen — voor het overtreden van de regels van de Algemene Verordening Gegevensbescherming (AVG) van de EU over de verwerking van persoonsgegevens.
In het bericht, begraven in de laatste SEC-aanvraag van Amazon, staat dat het besluit op 16 juli is genomen door de Luxemburgse Nationale Commissie (CNPD) voor gegevensbescherming. De CNPD heeft niet gereageerd op verzoeken om commentaar.
Naast de boete zei Amazon dat de beslissing ook “overeenkomstige praktijkherzieningen” oplegt.
In de SEC-aanvraag zei Amazon: “Wij geloven dat het besluit van de CNPD ongegrond is en zijn van plan ons krachtig te verdedigen in deze zaak.”
In een verklaring aan ZDNet zei Amazon: “Er is geen datalek geweest en er zijn geen klantgegevens aan derden bekendgemaakt. Deze feiten zijn onbetwist. We zijn het ten zeerste oneens met de uitspraak van de CNPD en we zijn van plan om in beroep te gaan.”
“De beslissing met betrekking tot hoe we klanten relevante advertenties laten zien, is gebaseerd op subjectieve en niet-geteste interpretaties van de Europese privacywetgeving, en de voorgestelde boete is zelfs helemaal niet in verhouding tot die interpretatie”, voegde het bedrijf eraan toe.
De AVG is sinds 2018 in de hele EU van kracht en heeft snel werk gemaakt van het beboeten van honderden bedrijven voor schendingen van de gegevensprivacy.
De Amazon-boete is de hoogste die ooit is uitgedeeld. British Airways kreeg in 2019 een boete van meer dan $ 254 miljoen voordat de boete werd verlaagd tot ongeveer $ 30 miljoen. Google kreeg in 2019 een boete van $ 57 miljoen, die tot nu toe werd beschouwd als de hoogste boete tot die van Amazon. Regelgevers mogen boetes opleggen tot 4% van de omzet van een bedrijf.
De Amazon-boete was het resultaat van een collectieve klacht uit 2018 die werd ingediend door de Franse privacyrechtengroep La Quadrature du Net namens 10.000 anderen.
In een blogpost zei de groep dat het “door Amazon opgelegde advertentietargetingsysteem” werd uitgevoerd “zonder onze vrije toestemming”. Ze berispen Amazon omdat het suggereerde dat de uitspraak verband hield met een inbreuk en zeiden dat hun echte doelwit de gerichte advertentiemethoden van Amazon waren.
“Het is het gerichte advertentiesysteem zelf dat onze klachten als geheel willen wegvagen, en niet een paar incidentele beveiligingsinbreuken. Deze historische sanctie raakt het hart van het GAFAM-predatiesysteem en moet worden toegejuicht als zodanig,” zei La Quadrature du Net.
“Terwijl het enthousiasme van 2018 ons begon te verlaten en we vreesden dat de juridische strijd tegen GAFAM onmogelijk was geworden, is het uit Luxemburg dat onze aanvankelijke hoop bij ons terugkeert. Het model van economische overheersing gebaseerd op de exploitatie van onze privacy en onze vrije wil is zeer onwettig en in strijd met alle waarden die onze democratische samenlevingen beweren te verdedigen. We zullen daarom blijven vechten tegen deze overheersing, met uw hulp.”
Privacy-expert Cillian Kieran voegde toe dat er symbolische waarde was tegen de boete die tegen Amazon was uitgevaardigd, maar herhaalde wat La Quadrature du Net zei over de noodzaak om de manier waarop bedrijven omgaan met persoonlijke gegevens te veranderen.
Hij merkte op dat meerdere bedrijven, zoals British Airways, in staat zijn geweest in beroep te gaan tegen boetes en deze aanzienlijk te verlagen vanwege de kleine budgetten van regelgevende instanties en legers van advocaten die op de loer liggen van bedrijven als Amazon.
Kieran, CEO van privacybedrijf Ethyca, voegde eraan toe dat het hoge bedrag van deze boete suggereert wat privacywaarnemers de afgelopen achttien maanden hebben opgemerkt, namelijk dat de hands-off-aanpak tijdens COVID-19 aan het vervagen was en een tijdperk van agressievere handhavingsmaatregelen was aan het beginnen.
Regelgeversacties weerspiegelen de “rijping van de wet en de verwachting dat privacy nu de 'table stakes' is voor zakelijke activiteiten in Europa.
“Transformatie van het onderliggende probleem — de gegevenspraktijken — dat is wat nodig is: de organisaties dwingen hun praktijken te corrigeren, de gegevens van gebruikers beter te respecteren en sancties op te leggen bij niet-naleving”, aldus Kieran.
“De boete haalt de krantenkoppen en het is veelzeggend of het resultaat oplevert. Maar voor een bedrijf dat zo goed over de middelen beschikt als Amazon, zullen systemische veranderingen in de manier waarop ze omgaan met de gegevens van individuen op de lange termijn meer gevolgen hebben.”
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Data Management Cloud E-Commerce Hardware Enterprise Software 