亚马逊公司今天在一份监管文件中披露,卢森堡的顶级隐私监管机构已就其用户数据处理行为向亚马逊公司处以 7.46 亿欧元(约合 8.87 亿美元)的罚款。
卢森堡国家数据保护委员会发现亚马逊以违反欧盟通用数据保护条例的方式处理个人信息。8.87 亿美元的罚款是自该法律于 2018 年 5 月实施以来,迄今为止对 GDPR 隐私侵犯的最大罚款。
“2021 年 7 月 16 日,卢森堡国家数据保护委员会(“CNPD”)发布了一项针对 Amazon Europe Core S.à rl 的决定,声称亚马逊对个人数据的处理不符合欧盟通用数据保护条例,”亚马逊在监管文件中表示。“该决定处以 7.46 亿欧元的罚款和相应的做法修订。我们认为 CNPD 的决定是没有根据的,并打算在这件事上大力捍卫自己。”
除了支付罚款外,亚马逊还被要求改变某些商业行为。
目前尚不清楚亚马逊数据处理实践的哪些方面被发现违反了 GDPR。然而,亚马逊的一位发言人在发给CNBC 的一份声明中提供了一些关键细节。发言人说:“没有数据泄露,也没有客户数据暴露给任何第三方。”
该公司还透露,作为罚款原因的数据处理做法与其广告业务有关。以其在线电子商务市场和云计算平台而闻名的亚马逊也拥有价值数十亿美元的在线广告部门。该部门被认为占亚马逊“其他”部分收入的大部分,上个季度按固定汇率计算增长83%至 79 亿美元。
“我们强烈不同意 CNPD 的裁决,我们打算上诉,”亚马逊发言人告诉 CNBC。“关于我们如何向客户展示相关广告的决定取决于对欧洲隐私法的主观和未经检验的解释,而提议的罚款甚至与这种解释完全不成比例。”
网络安全公司 ImmuniWeb 的创始人兼首席执行官伊利亚·科洛琴科 (Ilia Kolochenko) 评论说:“鉴于最近在欧盟与 GDPR 相关的诉讼和现有的判例,罚款似乎确实过高,而且在上诉时可能会大大减少。” “毫无疑问,亚马逊将努力通过上诉在法庭上赢得此案。”
在线广告提供商收集用户兴趣数据以提供个性化促销,从而帮助广告商产生更多销售额。科技巨头收集这些数据的方式最近也在另一个场合受到审查。
今年早些时候,谷歌有限责任公司宣布计划逐步淘汰品牌用于提供个性化广告的第三方 cookie 技术。这家搜索巨头正在寻求从 Chrome 中删除第三方 cookie,以支持一种名为 FLoC 的新机器学习系统,旨在改善隐私,同时使品牌能够继续提供个性化广告。但 FLoC面临其他科技公司的批评,6 月,欧盟委员会宣布计划调查该系统,作为针对谷歌广告业务的更广泛反垄断调查的一部分。
调查启动后不久,谷歌表示将推迟 FLoC 的推出,直到 2023 年年中。
继亚马逊今天披露的 8.87 亿美元罚款之后,有史以来第二大 GDPR 隐私罚款是谷歌在 2019 年收到的。 与亚马逊的决定一样,2019 年的罚款与定向广告有关。
法国数据保护监管机构责令谷歌支付 5000 万欧元,因为谷歌没有足够清楚地披露其收集用户信息的方式以及如何投放广告的信息。官员们还发现,这家搜索巨头在请求消费者许可使用其数据时不符合某些监管要求。
就亚马逊而言,8.87 亿美元的罚款是由卢森堡国家数据保护委员会发出的,因为该公司的欧盟总部设在卢森堡。罚款并不完全出乎意料。上个月,《华尔街日报》报道 称,监管机构向其他国家数据保护机构散发了其针对亚马逊的隐私决定草案。