亞馬遜違反隱私法 歐盟開罰4.25億美元

外媒引述知情人士說法指出,歐盟隱私監管機關擬向亞馬遜(Amazon)開罰逾4.25億美元,預料這將是歐盟史上針對隱私法開出的最高罰金記錄。

消息人士透露,盧森堡數據保護委員會(CNPD)已向歐盟其他26國發出決議草案,擬懲處亞馬遜的隱私權處理方式並且開出罰金。CNPD是亞馬遜在歐盟的主要隱私權監管機關,因這家電商巨擘歐盟總部設於該國。

一位知情者稱,盧森堡一案主要指控亞馬遜收集與使用個資的做法違反歐盟個資法《歐盟通用資料保護規則》(GDPR),但未涉及亞馬遜的雲端運算事業AWS。

不過該草案若要拍板,還須取得其他歐盟隱私機關的同意才能生效,此程序估計耗費數月時間,而且最後內容還可能更動,例如調升或調降罰金。

此次盧森堡提出的開罰金額,約合亞馬遜2020年淨利213億美元的2%,約是去年營收3,860億美元的0.1%根據GDPR規範,監管機關最高可開罰企業年營收的4%。

另一位不具名人士透露,盧森堡的提案已收到許多反對意見,至少一國主管機關認為罰款應更高。盧森堡可以和平地解決歧見,或是駁回他們的提議,然後透過歐洲資料保護委員會(European Data Protection Board)進行辯論和投票。

亞馬遜發言人目前對此不予置評。先前該公司曾提到,客戶隱私為優先考量,強調在所有營運的國家皆遵循法規。

如今矽谷科技巨頭在全球面臨的監管與訴訟壓力與日俱增,而盧森堡的最新罰款提案,意味歐洲將向這些重量級業者展開新一波隱私權執法。

儘管如此,支持隱私權的激進人士仍批評歐盟執法動作太過緩慢。法律事務所DLA Piper指出,自2018年GDPR法案上路以來,到目前為止最大筆的隱私權罰款,是法國主管機關在2019年向谷歌(Google)開罰5,000萬歐元。