上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。
亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。
“我们认为CNPD的决定毫无根据,并打算在这件事上大力捍卫自身权权益。”亚马逊表示。
美国证券交易委员会 (SEC) 的文件没有提供任何细节,但亚马逊被一个欧洲消费者组织起诉,声称其个人数据是在未经许可的情况下被收集用利用。
卢森堡机构证实它本月的确对亚马逊做出了裁决,但拒绝详细说明,称其调查是保密的。
根据2018年生效的GDPR,让互联网用户对其数据享有更广泛的维权能力。同时也让监管机构获得了新的权力,包括可以对公司处以高达其全球年营业额4%的罚款。
去年,法国当局因亚马逊未能遵守有关跟踪用户的浏览器cookie的法律而对亚马逊罚款3500万欧元。谷歌也曾因类似违规行为被处以1亿欧元的罚款。
Facebook正在爱尔兰接受调查,因为黑客网站泄漏了5.33亿用户的详细信息
GDPR的罚款对象并不限于科技公司,营销人员、数据经纪人、奥地利邮政服务甚至西班牙足球协会都曾吃到罚单。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】