6月10日,據華爾街日報報道,知情人士透露,由於數據隱私問題,歐盟一家隱私監管機構提議對亞馬遜公司處以4.25億美元的罰款。這可能是在歐盟隱私法之下,迄今為止開出的最大罰單。知情人士表示,盧森堡的數據保護委員會 (CNPD) 已向歐盟其他26個國家數據保護機構分發了一項決定草案,該決定草案提出制裁亞馬遜的隱私問題,並提議罰款。
在歐盟,CNPD是亞馬遜的主要隱私監管機構,因為亞馬遜的歐盟總部位於盧森堡大公國。
知情人士稱,上述盧森堡案件涉嫌違反歐盟的《通用數據保護條例》(簡稱GDPR),該條例與亞馬遜收集和使用個人數據有關,與亞馬遜的雲計算業務、網絡服務業務無關。該人士拒絕詳細說明針對亞馬遜的具體指控。
對此,亞馬遜方面拒絕置評。該公司此前曾表示,客戶的隱私是優先考慮的事項,而且公司在其開展業務的所有國家都遵守法律。CNPD發言人則說,監管機構不被允許就個別案件發表評論。
根據GDPR的規定,在決定草案最終成立之前,它必須得到歐盟其他隱私監管機構的有效同意,這一過程可能需要數月時間,並可能導致結果發生實質性變化,罰款數額也有可能改變。
盧森堡的數據保護委員會(CNPD)提議的罰款(4.25億美元)大概占亞馬遜2020年凈收入(213億美元)的2%,以及其3860億美元銷售額的0.1%。根據《通用數據保護條例》,監管機構可以對某些違規行為處以高達公司年收入4%的罰款。
另一位知情人士說,CNPD已經收到了同行對決定草案的一些反對意見,其中至少有一家表示罰款應該更高。對此,CNPD可以友好地接受異議,也可以拒絕異議並在歐洲數據保護委員會的所有歐盟隱私監管機構之間發起討論和投票。