卢森堡的数据隐私监管机构对科技巨头亚马逊处以 7.46 亿欧元(8.87 亿美元)的罚款,理由是该公司对个人数据的处理不符合欧盟的通用数据保护条例。这是迄今为止根据 GDPR 开出的最大一笔罚款。

亚马逊在周五提交给美国证券交易委员会的文件中披露了有关卢森堡国家数据保护委员会 (CNDP) 决定的详细信息。该文件显示,该决定是在 7 月 16 日做出的,除了巨额罚款外,还附带“相应的做法修订”。

亚马逊发言人表示,该决定毫无根据,并计划上诉:

“维护我们客户信息的安全和他们的信任是重中之重。没有数据泄露,也没有客户数据暴露给任何第三方。这些事实是无可争议的。我们强烈不同意CNPD的裁决,我们打算上诉。关于我们如何向客户展示相关广告的决定取决于对欧洲隐私法的主观和未经检验的解释,而提议的罚款甚至与这种解释完全不成比例,”发言人说。

尽管CNDP保留了一份公开的决定清单,但并未透露有关亚马逊案件的任何细节。监管机构没有立即回应置评请求。

GDPR 于 2018 年生效,限制了公司收集和共享客户个人数据的方式。数据保护监管机构拥有广泛的权力,可以处以高达公司全球年收入 4% 的罚款——对于像亚马逊这样的大公司来说,罚款可能高达数十亿美元。

然而,在过去三年中,大多数 GDPR 执法行动都带有适度的处罚。迄今为止最大的一笔罚款是针对谷歌的,它在 2019 年被法国国家数据保护委员会 (CNIL)处以 5000 万欧元的罚款。