Amazon ha annunciato di essere stata multata di 746 milioni di euro – 887 milioni di dollari – per aver violato le regole del Regolamento generale sulla protezione dei dati (GDPR) dell'UE su come elaborare i dati personali.
L'avviso, nascosto nell'ultimo deposito della SEC di Amazon, afferma che la decisione è stata presa dalla Commissione nazionale lussemburghese (CNPD) per la protezione dei dati il 16 luglio. La CNPD non ha risposto alle richieste di commento.
Oltre alla multa, Amazon ha affermato che la decisione impone anche “corrispondenti revisioni delle pratiche”.
Nel deposito della SEC, Amazon ha dichiarato: “Riteniamo che la decisione del CNPD sia priva di merito e intendiamo difenderci con forza in questa materia”.
In una dichiarazione a ZDNet, Amazon ha dichiarato: “Non c'è stata alcuna violazione dei dati e nessun dato dei clienti è stato esposto a terzi. Questi fatti sono indiscussi. Siamo fortemente in disaccordo con la sentenza del CNPD e abbiamo intenzione di fare appello».
“La decisione relativa al modo in cui mostriamo ai clienti pubblicità rilevante si basa su interpretazioni soggettive e non testate della legge europea sulla privacy e la sanzione proposta è del tutto sproporzionata anche con tale interpretazione”, ha aggiunto la società.
Il GDPR è in vigore in tutta l'UE dal 2018 e ha rapidamente multato centinaia di aziende per violazioni della privacy dei dati.
La multa Amazon è la più grande che sia mai stata emessa. British Airways è stata multata per oltre $ 254 milioni nel 2019 prima che la multa fosse ridotta a circa $ 30 milioni. Google ha subito una multa di 57 milioni di dollari nel 2019, che finora è stata considerata la multa più alta fino a quella di Amazon. I regolatori possono emettere multe fino al 4% delle entrate di una società.
La multa di Amazon è stata il risultato di una denuncia collettiva del 2018 presentata dal gruppo francese per i diritti alla privacy La Quadrature du Net per conto di altre 10.000 persone.
In un post sul blog, il gruppo ha affermato che il “sistema di targeting pubblicitario imposto da Amazon” veniva attuato “senza il nostro libero consenso”. Hanno criticato Amazon per aver insinuato che la sentenza fosse collegata a una violazione e hanno affermato che il loro vero obiettivo erano i metodi pubblicitari mirati di Amazon.
“È lo stesso sistema pubblicitario mirato che le nostre denunce intendono eliminare nel suo insieme, e non poche violazioni della sicurezza occasionali. Questa sanzione storica colpisce al cuore del sistema di predazione GAFAM e dovrebbe essere applaudita come tale”, ha detto La Quadrature du Net.
“Mentre gli entusiasmi del 2018 iniziavano a lasciarci e temevamo che la lotta legale contro il GAFAM fosse diventata impossibile, è dal Lussemburgo che torna la nostra speranza iniziale. Il modello di dominio economico basato sullo sfruttamento della nostra privacy e della nostra libertà volontà è profondamente illegittima e contraria a tutti i valori che le nostre società democratiche pretendono di difendere. Continueremo quindi a lottare contro questo dominio, con il vostro aiuto.”
L'esperto di privacy Cillian Kieran ha aggiunto che c'era un valore simbolico alla multa emessa contro Amazon ma ha fatto eco a quanto affermato da La Quadrature du Net sulla necessità di trasformare il modo in cui le aziende trattano i dati personali.
Ha notato che più aziende, come British Airways, sono state in grado di impugnare le multe e di ridurle in modo significativo a causa dei piccoli budget degli uffici di regolamentazione e degli eserciti di avvocati a disposizione di aziende come Amazon.
Kieran, CEO della società di privacy Ethyca, ha aggiunto che l'importo elevato di questa multa suggerisce ciò che gli osservatori della privacy hanno notato negli ultimi diciotto mesi, ovvero che l'approccio hands-off durante COVID-19 stava svanendo e un'era di misure di applicazione più aggressive stava cominciando.
Le azioni dei regolatori stanno riflettendo la “maturazione della legge e l'aspettativa che la privacy sia ora 'la posta in gioco' per le operazioni commerciali in Europa.
“Trasformazione del problema di fondo: la pratiche relative ai dati: è ciò che è necessario: costringere le organizzazioni a correggere le proprie pratiche, rispettare meglio i dati degli utenti e affrontare sanzioni applicate in caso di non conformità”, ha affermato Kieran.
“La multa fa notizia, ed è significativo che si concretizzi. Ma per un'azienda dotata di risorse adeguate come Amazon, i cambiamenti sistematici nel modo in cui trattano i dati delle persone saranno più consequenziali a lungo termine.”
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione VPN di Surfshark: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Software aziendale per hardware e-commerce cloud per la gestione dei dati 