作者|竺晶莹

题图|CFP


近日,亚马逊的处境可谓雪上加霜。

 

在公布2021年第二季度财报以后,由于营收净利不如预期,亚马逊股价盘后跌幅超过7%。同时,亚马逊又因违反欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR),被卢森堡数据保护委员会(CNDP)处罚7.46亿欧元(约合8.88亿美元)

 

根据亚马逊的证券备案文件披露,卢森堡数据保护委员会在7月16日向亚马逊开出这笔创纪录的罚单,理由是亚马逊在处理用户个人数据时未遵循欧盟法规,并要求亚马逊整改某些商业行为。欧盟《通用数据保护条例》要求企业征得用户同意后,才可以使用他们的个人数据,否则将会面临巨额罚款。

 

由于亚马逊的欧洲总部设在卢森堡,因此该公司在欧洲主要受到CNDP的隐私监管。

 

但是,亚马逊拒不承认这一“指控”。亚马逊发言人接受BBC采访时表示,公司从未违反数据条例。该发言人进一步公开回应道,这笔罚款毫无根据,亚马逊会在此事上坚定维护自己的权益。

 

此外,亚马逊发言人对CNBC表示:“保护用户的信息安全,维持他们的信任,是我们的首要准则。没有任何用户的数据被泄露给了第三方。我们坚决反对CNDP的指控,将进一步上诉。关于我们如何向用户投放相关广告这一点,CNPD仅仅是依靠对于欧洲隐私法的主观臆断对我们作出判决,况且就算这项解释成立,罚款金额也远远高出对应标准。”

 

7.46亿欧元,的确是天价罚款。据FT报道,这刷新了此前谷歌被法国数据保护机构判罚的5000万欧元。WSJ曾估计,在欧洲隐私法之下,亚马逊将被处以超过4.25亿美元罚款,不过实际的数据仍超过预期。

 

自从欧盟《通用数据保护条例》在2018年生效以来,亚马逊并非唯一违规的巨头。这项条例极为严苛地限制了敏感数据被应用、储存、处理的场景。所以,谷歌、英国航空、 H&M、万豪酒店集团都曾面临欧洲政府关于他们数据违规的处罚,不过罚金普遍在千万欧元级别,而非亿元级别。

 

事实上,目前还不清楚亚马逊为何被处以天价罚金的具体原因,CNDP也尚未对外披露进一步信息。

 

不过,天价罚款也显示了欧盟对于数据安全的重视程度,立法彰显了自身的效力。即使像卢森堡这样对于跨国企业非常包容的国家,也仍旧采取了强硬措施。