涉違反隱私法 歐盟擬對亞馬遜開罰4.25億美元
盧森堡數據保護委員會指控亞馬遜收集與使用個資的做法違反歐盟個資法,但未涉及亞馬遜的雲端運算事業AWS。圖/美聯社
外媒引述知情人士說法指出,歐盟隱私監管機關擬向亞馬遜(Amazon)開罰逾4.25億美元,預料這將是歐盟史上針對隱私法開出的最高罰金記錄。
消息人士透露,盧森堡數據保護委員會(CNPD)已向歐盟其他26國發出決議草案,擬懲處亞馬遜的隱私權處理方式並且開出罰金。CNPD是亞馬遜在歐盟的主要隱私權監管機關,因這家電商巨擘歐盟總部設於該國。
一位知情者稱,盧森堡一案主要指控亞馬遜收集與使用個資的做法違反歐盟個資法《歐盟通用資料保護規則》(GDPR),但未涉及亞馬遜的雲端運算事業AWS。
不過該草案若要拍板,還須取得其他歐盟隱私機關的同意才能生效,此程序估計耗費數月時間,而且最後內容還可能更動,例如調升或調降罰金。
此次盧森堡提出的開罰金額,約合亞馬遜2020年淨利213億美元的2%,約是去年營收3,860億美元的0.1%根據GDPR規範,監管機關最高可開罰企業年營收的4%。
另一位不具名人士透露,盧森堡的提案已收到許多反對意見,至少一國主管機關認爲罰款應更高。盧森堡可以和平地解決歧見,或是駁回他們的提議,然後透過歐洲資料保護委員會(European Data Protection Board)進行辯論和投票。
亞馬遜發言人目前對此不予置評。先前該公司曾提到,客戶隱私爲優先考量,強調在所有營運的國家皆遵循法規。
如今矽谷科技巨頭在全球面臨的監管與訴訟壓力與日俱增,而盧森堡的最新罰款提案,意味歐洲將向這些重量級業者展開新一波隱私權執法。
儘管如此,支持隱私權的激進人士仍批評歐盟執法動作太過緩慢。法律事務所DLA Piper指出,自2018年GDPR法案上路以來,到目前爲止最大筆的隱私權罰款,是法國主管機關在2019年向谷歌(Google)開罰5,000萬歐元。