アマゾン、GDPR違反で900億円の罰金

ルクセンブルクのデータプライバシー規制当局は、ハイテク企業大手のアマゾンが個人データの処理において欧州連合(EU)の一般データ保護規則(GDPR)を順守していなかったとして、7億4600万ユーロ(約8億8700万ドル=900億円)の罰金を科しました。

これは、GDPRに基づいて出された過去最大の罰金額です。

アマゾンは、ルクセンブルグ国立データ保護委員会(CNDP)の決定に関する詳細を、米国証券取引委員会に提出した書類の中で明らかにしました。

Decisions
This page is not available in English. Please refer to the French version.

この決定は7月16日に下されたもので、多額の制裁金に加えて「対応する実施内容の修正」が伴うとのことです。

アマゾンの広報担当者は、今回の決定はメリットがないとし、控訴する予定だと述べています。

「お客様の情報のセキュリティを維持し、お客様の信頼を得ることは最優先事項です。データ侵害はなく、顧客データが第三者に流出したこともありません。これらの事実は議論の余地がありません。私たちはCNPDの判決に強く反対しており、控訴するつもりです。顧客に関連した広告を表示する方法に関する決定は、欧州のプライバシー法の主観的な解釈に依存しており、提案された罰金はその解釈がまったく反映されていません」と広報担当者は述べています。

CNDPは決定事項のリストを公開していますが、今回のアマゾンのケースについては詳細を明らかにしていません。

同規制当局は、コメントを求めてもすぐには回答しませんでした。

2018年に施行されたGDPRは、企業が顧客の個人データを収集・共有する方法を制限しています。データ保護規制当局は、企業の全世界における年間売上高の最大4%(アマゾンのような大企業の場合は数十億ドル)の罰金を科す広範な権限を有しています。

しかし、過去3年間のGDPRの施行状況を見ると、ほとんどが小額の制裁金にとどまっています。これまでの最大の制裁金はGoogleに対するもので、2019年にフランスの国家データ保護委員会(CNIL)から5,000万ユーロの制裁金を科されました。

コメント

タイトルとURLをコピーしました