Αντιμέτωπη με ένα πρόστιμο – μαμούθ ύψους 746 εκατ. ευρώ για παραβίαση των κανόνων προστασίας των προσωπικών δεδομένων βρίσκεται η Amazom. H αρμόδια ευρωπαϊκή αρχή προστασίας προσωπικών δεδομένων CNDP επέβαλε το πρόστιμο επειδή διαπίστωσε παραβάσεις στη διαχείριση προσωπικών δεδομένων των πελατών της.
«Δεν υπήρξε παραβίαση δεδομένων και δεδομένα πελατών δεν εκτέθηκαν σε κανένα τρίτο μέρος», ανέφερε σε ανακοίνωσή της η Amazon, προσθέτοντας ότι σχεδιάζει να ασκήσει έφεση. «Αυτά τα γεγονότα είναι αδιαμφισβήτητα. Διαφωνούμε απολύτως με την απόφαση του CNPD».
Η απόφαση είναι το αποτέλεσμα μιας έρευνας που ξεκίνησε το 2018 ύστερα από καταγγελίες μιας ομάδας δικαιωμάτων απορρήτου στη Γαλλία, της La Quadrature du Net. «Είναι ένα πρώτο βήμα για να δούμε ένα πρόστιμο που είναι αποτρεπτικό, αλλά πρέπει να παραμείνουμε σε εγρήγορση για να διαπιστώσουμε εάν η απόφαση προβλέπει και τη λήψη μέτρων που θα σταματήσουν οριστικά την παραβατική συμπεριφορά (σ.σ. της Amazon)», δήλωσε ο Μπαστιέν Λε Κερέκ, μέλος της νομικής ομάδας της La Quadrature.
Οι εξουσίες των ρυθμιστικών αρχών της Ε.Ε. για την προστασία των δεδομένων έχουν αυξηθεί σημαντικά από τότε που τέθηκαν σε ισχύ οι κανόνες GDPR στην Ευρωπαϊκή Ένωση, τον Μάιο του 2018. Επιτρέπει στους θεματοφύλακες για πρώτη φορά να επιβάλλουν πρόστιμα έως και 4% των ετήσιων παγκόσμιων πωλήσεων μιας εταιρείας. Το μεγαλύτερο πρόστιμο μέχρι σήμερα ήταν ένα πρόστιμο 50 εκατομμυρίων ευρώ για την Google, που επιβλήθηκε από το γαλλικό CNIL.
Η Amazon έχει την ευρωπαϊκή έδρα της στο Λουξεμβούργο και κατά συνέπεια η τοπική ρυθμιστική αρχή είναι υπεύθυνη για την παρακολούθηση της συμμόρφωσης με τη νομοθεσία περί προστασίας δεδομένων. Η Amazon έχει δεχθεί κριτική τα τελευταία χρόνια επειδή συγκεντρώνει έναν τεράστιο όγκο δεδομένων για πελάτες και συνεργάτες της, συμπεριλαμβανομένων ανεξάρτητων εμπόρων που πωλούν μέσω της πλατφόρμας της, χρηστών του ψηφιακού βοηθού της Alexa και αγοραστών των οποίων το ιστορικό περιήγησης και αγορών πληροφορεί την Amazon τι να εμφανίζει στον ιστότοπό της.
Η εταιρεία υποστηρίζει πως συλλέγει δεδομένα προκειμένου να βελτιώσει την εμπειρία των πελατών και έχει καθορίσει σαφώς πώς μπορούν να χρησιμοποιούν αυτά τα δεδομένα οι εργαζόμενοί της. Πολιτικοί αλλά και ρυθμιστικές αρχές έχουν εκφράσει ανησυχίες ότι η εταιρεία χρησιμοποίησε τα δεδομένα αυτά για να αποκτήσει πλεονέκτημα έναντι των ανταγωνιστών της.
Έλεγχοι για τις πρακτικές της Amazon διενεργούνται επίσης στη Γερμανία και τη Βρετανία, ενώ η Ευρωπαϊκή Επιτροπή τον περασμένο μήνα δήλωσε επίσης ότι βλέπει πιθανά αντιμονοπωλιακά προβλήματα με τους φωνητικούς βοηθούς και τα δεδομένα σχετικά με τη συμπεριφορά των χρηστών που συλλέγει η Amazon.
Τρία χρόνια μετά την εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων, γνωστού ως GDPR, οι παραβιάσεις βαίνουν αυξανόμενες. Ο συνολικός αριθμός παραβιάσεων του GDPR έχει αυξηθεί κατά 113% τους τελευταίους 12 μήνες, μεταξύ Αυγούστου 2020 και Ιουλίου 2021.
Πέρυσι, ο αριθμός των προστίμων ήταν 332, αυξημένος σε 709 το 2021. Κατά την ίδια περίοδο, ο αριθμός των προστίμων που επιβλήθηκαν μόνο από τις ρυθμιστικές αρχές της Ε.Ε. για τις παραβιάσεις αυξήθηκε κατά 125%. Τον Ιούλιο του περασμένου έτους, τα σωρευτικά πρόστιμα ανήλθαν σε 131 εκατ. ευρώ, ενώ τον φετινό Ιούλιο το αντίστοιχο μέγεθος ήταν 294 εκατ. ευρώ. Σε διεθνές επίπεδο, τον τελευταίο χρόνο, οι μεγάλοι τεχνολογικοί κολοσσοί κυριαρχούν μεταξύ των εταιρειών που έρχονται αντιμέτωπες με τα υψηλότερα πρόστιμα εξαιτίας παραβιάσεων του κανονισμού περί προστασίας δεδομένων. Όπως προκύπτει από το GDPR Enforcement Tracker και την έκθεση GDPR Fines 2020 της Finbold, η Google συγκέντρωνε φέτος τον Ιούλιο το μεγαλύτερο μερίδιο των προστίμων (πριν γίνει γνωστό το πρόστιμο στην Amazon), με το ύψος τους να φτάνει τα 60 εκατ. ευρώ.
Η Google Ireland κατατάσσεται δεύτερη με 40 εκατ. σε πρόστιμα, ενώ η H&M Hennes & Mauritz OnlineShop από τη Γερμανία είναι τρίτη με πρόστιμα 35 εκατ. Από τα ίδια στοιχεία προκύπτει ότι οι εταιρείες τηλεπικοινωνιών, μαζί με τις εταιρείες τεχνολογίας, είναι από τους συνήθεις υπόπτους για τις παραβιάσεις του GDPR. Οι εταιρείες τηλεπικοινωνιών έχουν, επίσης, πληγεί από μερικά από τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί μέχρι τώρα.
[signoff]