Rekordbüntetést kapott az Amazon a GDPR megsértéséért
Nem csak helyi, hanem EU-s szinten is rekord mértékű büntetést szabott ki az unió adatvédelmi rendeletében, a GDPR-ban foglaltak megsértése miatt az Amazonra a luxemburgi adatvédelmi hatóság.
Rekord összegre, 746 millió euróra büntette az Amazont a luxemburgi adatvédelmi hatóság, a Commission Nationale pour la Protection des Données (CNPD). Az amerikai multi európai fiókcége, a luxemburgi székhelyű Amazon Europe Core S.à r.l. a hatóság szerint nem az európai adatvédelmi rendeletnek, azaz a GDPR-nek megfelelően kezelte a felhasználók adatait - a hatóság július 16-án hozott határozatáról maga az Amazon számolt be a negyedéves üzleti jelentés kiadását követően egy az Amerikai Tőzsdefelügyelet részére benyújtott tájékoztatóban.
A CNPD a rekordbüntetés mellett a jogsértő állapot azonnali megszüntetésére szólította fel az Amazont, ám hogy pontosan milyen intézkedéseket írt elő a luxemburgi hatóság, azt sem a szervezet nem részletezi, sem az e-kereskedelmi multi bedványából nem derül ki.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az Amazon sajtórészlege a hétvégén közölte, megfellebbezi a CNPD határozatát, mely a cég álláspontja szerint "érdemtelen" és súlyosan aránytalan büntetést rótt ki a vállalatra.
A büntetés mértékével kapcsolatban a The Wall Street Journal megjegyzi, hogy míg a GDPR főszabályként az érintett cég előző éves árbevételének maximum 4%-át elérő büntetési összeget enged kiszabni, addig a jelenlegi ügyben ennél nagyobb arányú büntetést kapott a cég. Az Amazon luxemburgi leányvállalatának tavalyi éves árbevétele ugyanis 21,3 milliárd dollár volt, melynek a jelenlegi büntetés összege dollárba átszámítva a 4,2%-a.
A felhasználói adatok kezelése kapcsán az Amazonnak nem először gyűlik meg a baja az európai törvényekkel. Az Európai Bizottság versenyjogi szerve tavalyelőtt kezdett vizsgálatba, melyben azt vélelmezi, hogy a cég előnyszerzésre használhatta fel a német és francia piactereken értékesítő vállalkozásoktól (harmadik fél) származó legkülönfélébb statisztikákat. Mivel az Amazon egyben ezen kereskedőpartnerek konkurenciájának is számít, ezért az adatok felhasználása a Bizottság álláspontja szerint törvénybe ütköző.
A GDPR-rel kapcsolatos jogsértések után fizetett, illetve fizetendő büntetések ugyanakkor eddig jellemzően a versenyterülethez képest jóval kisebb összegről szóltak. Az eddigi EU-s büntetésrekordot a francia adatvédelmi hatóság tartja, mely tavaly decemberben százmillió euróra büntette a Google-t a hirdetéseket kiszolgáló trackerek jogszabályellenes használata miatt.