亞馬遜恐吞歐盟個資法上路以來最貴罰單

華爾街日報 (WSJ) 引述知情人士說法報導,歐盟一個隱私主管機關提議對亞馬遜 (AMZN-US) 開罰逾 4.25 億美元,將創歐盟隱私法上路至今最高紀錄的罰款。

盧森堡的歐盟數據保護委員會 (CNPD) 已向歐盟其餘 26 個成員國發布文件,說明決議草案和罰款金額。亞馬遜把歐盟總部設在盧森堡,因此 CNPD 是亞馬遜在歐盟的最高隱私主管機關。

知情人士透露,亞馬遜因蒐集和使用個資,涉嫌違反歐洲個資法「一般資料保護規則」(GDPR),但本案和亞馬遜 AWS 雲端事業無關。亞馬遜和 CNPD 的發言人皆拒絕置評。

盧森堡當局的決議草案在敲定之前,必須經過歐盟其他成員國隱私主管機關同意,整個過程預料將費時好幾個月,懲罰措施也可能調整,包括調高獲降低罰款。

這筆罰款約為亞馬遜去淨利的 2%,或營收的 0.1%。根據 GDPR,主管機關開罰金額最高可達一家公司年營收的 4%。

另一名消息來源說,盧森堡當局已經收到一些回應,至少有一國主張應該提高罰款。當局可以設法解決雙方異議,或是駁回該提議,並由所有歐盟成員國的隱私主管機關舉行辯論。

維權人士批評 GDPR 執法過慢,該法從 2018 年上路至今開出的最重罰單,是法國對 Google 的 5000 萬美元罰款。

歐洲對美國大型科技公司展開一波波隱私執法,例如愛爾蘭主管機關正在調查臉書 (FB-US)、Alphabet(GOOGL-US) 和蘋果 (AAPL-US),因為三家公司都把歐盟總部設在此地。

愛爾蘭是美國多數大型科技公司的執法機關,目前已拍板的懲罰措施為去年 12 月對推特 (TWTR-US) 的 45 萬歐元罰款。