Amazonille on määrätty 746 miljoonan euron sakko Euroopan unionin yleisen tietosuoja-asetuksen rikkomisesta, uutisoi Bloomberg. Kyseessä on suurin koskaan jaettu gdpr-sakko.

Luxemburgin tietosuojaviranomainen CNPD katsoi 16. heinäkuuta tekemässään päätöksessä, että Amazon on toiminut yleisen tietosuoja-asetuksen vastaisesti. Amazon on toista mieltä ja aikoo valittaa päätöksestä.

”Ei ole ollut mitään tietovuotoa, eikä asiakkaiden dataa ole joutunut vääriin käsiin. Olemme vahvasti eri mieltä CNPD:n kanssa”, yhtiö toteaa lausunnossaan.

Asian tutkiminen on ollut Luxemburgin tietosuojaviranomaisen vastuulla, sillä Amazonin Euroopan päämaja sijaitsee Luxemburgissa.

Euroopan unionin yleinen tietosuoja-asetus, tuttavallisemmin gdpr, astui voimaan keväällä 2018. Bloombergin mukaan tähän mennessä ankarin gdpr-sakko on ollut Googlen maksettavaksi määrätty 50 miljoonaa euroa.

Enimmillään gdpr-rikkomuksen rangaistus voi olla 4 prosenttia yrityksen globaalista liikevaihdosta.

Myös Suomessa on jaettu joitakin gdpr-sakkoja, mutta summat ovat olleet huomattavasti maltillisempia. Vuonna 2020 Suomessa määrättiin seuraamusmaksuja yhteensä reilun 200 000 euron edestä.

Amazonin toimintaa ja sen lainmukaisuutta on syynätty EU:ssa viime vuosina monestakin suunnasta.

Yksi huolta herättänyt asia on se, miten paljon yhtiö kerää tietoja verkkokauppa-alustansa muista kauppiaista. Joidenkin mielestä Amazon saa keräämällään datalla epäreilua kilpailuetua markkinapaikan muihin toimijoihin nähden.

Yksityisyyden kannalta mahdollisesti ongelmalliseksi on katsottu puolestaan Alexa-digiapurin käyttäjistään keräämä tieto, jota Amazon hyödyntää tuotteitaan ja palveluitaan kaupatessa. Yhtiön mukaan dataa kerätään vain asiakaskokemuksen parantamiseksi, ja se vannoo tietojen hyödyntämisellä olevan tiukat rajat.