据本站了解,欧盟一家隐私监管机构已提议对亚马逊处以逾4.25亿美元的罚款。这可能是在欧盟隐私法之下,迄今为止开出的最大罚单。
有知情人士透露,卢森堡数据保护委员会(CNPD)已作出决定草案,要求对亚马逊的隐私做法进行处罚,并提议欧盟26个成员国的国家数据保护机构对亚马逊进行罚款。
卢森堡数据保护委员会是亚马逊在欧盟的主要隐私监管机构,因为亚马逊的欧盟总部位于卢森堡。
上述卢森堡案件涉嫌违反欧盟的《通用数据保护条例》(简称GDPR),该条例与亚马逊收集和使用个人数据有关,与亚马逊的云计算业务、网络服务业务无关。
不过,该人士拒绝详细说明针对亚马逊的具体指控。
据悉《通用数据保护条例》要求企业在使用个人数据之前征得同意,否则将面临巨额罚款。
截至目前,亚马逊方面对此报道未予置评。
该公司此前曾表示,其客户的隐私是优先考虑的事项,而且公司在其开展业务的所有国家都遵守法律。
卢森堡数据保护委员会的发言人则表示,监管机构不被允许就个别案件发表评论。
根据卢森堡数据保护委员会的规定,在决定草案最终成立之前,必须得到欧盟其他隐私监管机构的有效同意,这一过程可能需要几个月的时间,并可能导致结果发生实质性变化,罚款数额也有可能改变。
卢森堡的数据保护委员会(CNPD)提议的罚款(4.25亿美元)大概占亚马逊2020年213亿美元净收入的2%,占其3860亿美元销售额的0.1%。
根据《通用数据保护条例》,监管机构可以对某些违规行为处以高达公司年收入4%的罚款。
同时,卢森堡监管机构收到了一些同行对其决定草案的反对意见,其中至少有一国监管机构表示罚款应该更高。
卢森堡可以友好地解决异议,也可以拒绝异议,并在欧洲数据保护委员会的所有欧盟隐私监管机构中引发辩论和投票。