ルクセンブルグのデータ保護当局National Commission for Data Protection(CNPD)は、ターゲット広告目的で顧客データを使用していたとして、Amazon(アマゾン)に対しGDPR(一般データ保護規則)の罰金として過去最大の7億4600万ユーロ(約971億円)を科した。
Amazonはこの決定を米国時間7月30日にSEC(米証券取引所)に提出した書類の中で明らかにした。その中で同社は、決定は根拠がないと批判し、また「この問題について強力に」異議を唱える意向も示した。
「顧客情報のセキュリティと信頼の維持は最優先事項です」とAmazonの広報担当は声明で述べた。「データ流出はなく、顧客データがサードパーティに漏えいしたこともありません。こうした事実は明白です」。
「当社はCNPDの決定に強く抗議します。そして控訴するつもりです。当社が顧客にどのように関連広告を表示していたかに関する決定は、欧州プライバシー法の主観的、かつ立証されていない解釈に基づいています。また示された罰金の額は、そうした解釈にすらもまったく見合っていません」。
今回の罰金は、プライバシー権を主張するフランスのグループLa Quadrature du Netによる2018年の訴えの結果だ。同グループは、政治的あるいは商業目的で行動を不正操作するために欧州人のデータがテック大企業によって使われることがないよう、多くの人の利益を代表していると主張する。Apple、Facebook、Google、LinkedInもターゲットにし、1万人超を代表して苦情を申し立てた同グループは、顧客がどの広告と情報を受け取るかを選ぶことでAmazonは商業目的のために顧客をコントロールしたと主張している。
La Quadrature du Netは「最悪の事態を懸念した3年間の沈黙の後に出された」CNPDの罰金の決定を歓迎した。
「我々のプライバシーと自由意思の搾取に基づく経済的支配のモデルは大いに規則に反しており、我々の民主的社会が擁護を主張するあらゆる価値観に背いています」と7月30日のブログ投稿で述べた。
CNPDはまた、Amazonに商慣行の見直しも求めた。しかし、当局はこの決定について公にしておらず、Amazonもどのような商慣行の改善が求められているのか具体的に示さなかった。
GDPRに違反したとしてGoogleが2019年に科された5000万ユーロ(約65億円)を超える過去最大の罰金は、Amazonの欧州事業に厳しい目が向けられている中でのものだ。2020年11月に欧州委員会は、Amazonのプラットフォームを使っているサードパーティの事業者との競争で自社の立場を悪用したとして、Amazonに対し正式に独禁法違反を指摘した。と同時に、欧州委員会は自社サイトやパートナーのサイトでの自社プロダクトの優遇措置の疑いでAmazonに対する2つめの調査を開始した。
関連記事
・仏データ保護当局がグーグルに罰金60億円超の支払い命令
・不正なやり方でCookie同意を求めるウェブサイトの粛清が欧州で始まる
・ドイツ当局がFacebookに対し物議を醸している「WhatsApp」の利用規約を適用しないよう命令
カテゴリー:ネットサービス
タグ:EU、Amazon、GDPR、罰金、広告、プライバシー、個人情報、データ保護
画像クレジット:Natasha Lomas
[原文へ]
(文:Carly Page、翻訳:Nariko Mizoguchi)
