卢森堡国家数据保护委员会(CNPD)向亚马逊开出了迄今为止金额数量最大的GDPR罚单,这家在线购物巨头因其定向广告被罚款7.46亿欧元(约8.87亿美元)
罚单来自法国隐私保护组织La Quadrature du Net,根据约1万名亚马逊客户提出的投诉得知,在这些客户不知情的情况下将他们的个人信息用于广告跟踪。这一金额超过了此前的GDPR罚款记录——5000万欧元(约合5700万美元),该罚款是由法国国家情报委员会(CNIL)对谷歌开出的,原因是谷歌未能获得Android用户的适当许可。
亚马逊GDPR罚款打破了之前的记录
亚马逊向SEC提交的季度报告中提到了有关GDPR罚款的消息。该公司附上了一份声明,表明对罚款提出质疑,称考虑到并没有发生数据泄露或第三方窃取任何客户数据的情况,罚款金额过高。
GDPN还没有对创纪录的GDPR罚款做出公开评论。该机构表示,亚马逊必须“改变其商业行为”,但是双方都没有详细说明存在问题的具体商业行为,只是指明了该公司的定向广告计划。亚马逊的广告计划主要包括“赞助文章”(sponsored posts)和侧边栏广告(sidebar ads)。虽然亚马逊卖家对特定的内部搜索条件进行竞价,但第三方也可以通过该公司的网站和应用程序获得特定的广告时段,向非亚马逊进行服务推销。这些广告商利用了亚马逊客户的历史记录,这些数据详细记录了买家之前购买和搜索的内容。现在该公司所有的服务都在亚马逊广告的旗帜下,它已经成为仅次于Facebook和谷歌运营的第三大目标广告商。
与许多硅谷科技巨头不同,亚马逊将其欧盟总部设在卢森堡(通常情况下选择的都是柏林)。GDPR的罚款表明,CNPD打算积极地处理它有管辖权的案件;今年6月泄露的一份草案提出的罚款金额还不到最终罚款金额的一半。按照亚马逊2020年报告的净利润计算,目前的GDPR罚款将达到欧盟监管规定允许的最高金额,即全球年营业额的4%。
隐私和安全问题可能即将出现
今年2月,该公司三名前信息安全高层员工向媒体透露,他们发现公司存在严重的安全漏洞,即使引起了高层的注意,高层仍不予理睬。检举人说,该公司过于专注增长,以至于没有太关注其所持有的庞大的个人数据网络,还会疏忽基本的安全问题。安全专业人士说,在其他一些具体问题中,前雇员的访问权限通常会保留数月,公司无法跟上安全补丁的进度。
除了购物记录,亚马逊还保存了客户敏感的个人信息,如联系方式和支付信息,包括存储的信用卡号码。仅在美国市场,它就以Alexa智能扬声器系统和Ring门铃摄像头的形式出现在数千万家庭中。该公司最近甚至提议进入卧室,并获得美国联邦通信委员会(FCC)的批准,开发一种睡眠监测系统,利用雷达跟踪人体夜间活动,以提高睡眠质量。它的监控系统是涉及隐私问题最严重的领域,Alexa扬声器偶尔会向其他用户发送随机录制的文件。与其他智能音箱公司一样,亚马逊也被发现了秘密记录私人谈话片段,并将其发送给外部承包商,来进行质量测试;似乎没有任何系统来筛选这些声音样本的内容,承包商有时会收到亲密时刻的音频,甚至在某些情况下听到潜在的犯罪讨论。(本文出自SCA安全通信联盟,转载请注明出处。)
1095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
