WSJ: Luxemburgse privacywaakhond wil Amazon boete van 425 miljoen dollar geven

De Luxemburgse privacywaakhond CNPD wil Amazon een boete opleggen van 425 miljoen dollar wegens een schending van de Europese AVG-wetgeving. Dat schrijft The Wall Street Journal. Het voorstel moet nog goedgekeurd worden door de andere Europese privacywaakhonden.

Concrete informatie over de aantijgingen tegen Amazon kon The Wall Street Journal niet bemachtigen. Toch gaat de aanklacht volgens de krant over vermeende schendingen van Amazon tegenover de Europese AVG-wetgeving. Het verzamelen en het gebruik van persoonsgegevens door Amazon zou een belangrijke rol spelen in het dossier. Amazons cloudactiviteiten blijven buiten schot volgens de bron.

Het is de Luxemburgse privacywaakhond CNPD die het initiatief neemt omdat het Europese hoofdkwartier van Amazon in dat land gevestigd is. Voordat de aanklacht officieel wordt, moet deze eerst goedgekeurd worden door de privacywaakhonden van de andere Europese lidstaten. Dat kan volgens de Wall Street Journal nog enkele maanden duren. Ook het boetebedrag kan dan nog oplopen of afnemen. Amazon weigerde tegenover de krant elke commentaar.

De Franse privacywaakhond CNIL deelde eind vorig jaar al miljoenenboetes aan Google en Amazon wegens inbreuken op de privacywetgeving van dat land. De bedrijven hadden op hun Franse websites advertentiecookies geplaatst zonder vooraf om toestemming te vragen en zonder daarbij voldoende informatie te verschaffen. Amazon Europe Core moest toen een boete van 35 miljoen euro betalen.

Door Jay Stout

Redacteur

10-06-2021 • 21:07

48

Reacties (48)

Sorteer op:

Weergave:

Is 425 miljoen niet een beetje veel voor zo’n klein land?
Is de boete niet een beetje weinig voor zo’n groot bedrijf?

https://nl.m.wikipedia.org/wiki/Amazon.com
Volgens de informatie van jouw link wilt dat dus zeggen dat ze dadelijk ~ 2,5% van hun jaarlijkse winst moeten gaan betalen. Ik denk niet dat ze daar om staan te springen. En daarbij zal bij een eventuele volgende overtreding de boete hoger liggen.
Is toch ook juist de bedoeling dat ze daar niet om staan te springen?
De boete zou ongeveer 1,85% zijn van de winst vorig jaar. Niet eens van de omzet want dan is het procentueel nog minder.
Dat is hetzelfde als iemand met een modaal inkomen in Nederland een boete krijgt van € 41,50. Dus ik vind dat niet veel.
Daarbij lijk jij te rekenen met een modaal maandelijks inkomen. Dus zou je eigenlijk een boete krijgen van €498.
Als je inkomen hetzelfde ziet als winst, maar dat is natuurlijk niet te vergelijken
Het is een groeibedrijf, dus let op met uitdrukken in winst.
In Luxemburg staat het hoofdkwartier van Amazon in de EU. Daarom is het zo groot (als ik het artikel goed begrijp)
Volgens het originele artikel vindt in elk geval één andere Europese toezichthouder de boete nog niet hoog genoeg :)

De boetehoogte kan natuurlijk niet afhankelijk zijn van het aantal inwoners van het land waarin het hoofdkantoor toevallig staat. Het punt van de AVG (en de verwerking van persoonsgegevens) is nu juist dat de verwerking gemakkelijk grensoverschrijdend is. Dat andere toezichthouders er nu hun zegje over mogen doen, doet vermoeden dat het ook inderdaad een internationale zaak is. Daarbij treedt het coherentiemechanisme van de AVG in werking en moet de leidende toezichthouder het voorgenomen besluit aan de andere betrokken toezichthouders voorleggen.
Nou, als Frankrijk ook al een boete opgelegd heeft, gaat dan niet straks ieder eu land een dergelijke boete opleggen? Of is dit voor heel de eu samen?
Zo los je dus begroting te korten op :) :)
Was Amazon hier van op de hoogte dat ze zich niet hielden aan de AVG-wetgeving? Dat is een groot bedrag, dus als ze deze wet uit onwetendheid geschonden hebben lijkt het bedrag niet eerlijk.
Je wordt geacht de plaatselijke wetgeving te kennen en daar naar te handelen. Het is te makkelijk om te zeggen "ik wist het niet". Een miljarden bedrijf als amazon weet heel goed wat de wetgeving is binnen de EU. Ze zoeken de randjes op van wat wel en niet mag en soms brand je je vingers eraan. Ze zullen heus nog wel in beroep gaan en de boete aanvechten, dat is het spelletje die een dergelijke reus als Amazon wel gewend is.
Tuurlijk. Microsoft heeft mensen zonder toestemming te vragen gebruikt in reclame campagnes. Zelfs wanneer je alle privacygerelateerde dataoverdrachten uitschakelt heeft men ontdekt dat er nog steeds data naar Microsoft servers verzonden werd, zelfs voor de Enterprise versies van windows10. Ik kan ook beginnen over wat er gebeurd is met de data die door de Microsoft AI assistant ingezameld werd, verbijsterend. En ik kan uren illustreren over hoe Microsoft de grootste privacymisbruiker in de geschiedenis van de mensheid is. Waar zijn de grote boetes gebleven voor Microsoft?

Het moet wel fair blijven, niet?
Als je die bewijzen hebt, dan raad ik je aan om deze te melden bij de Ministry of Privacy. Zij gaan met plezier met goed onderbouwde bewijzen het gevecht aan.

Enkel verwar je verschillende zaken door elkaar. Microsoft heeft nooit ontkent dat er communicatie is tussen Windows 10 en hun servers. Vele zaken worden automatisch gedaan, onder andere voor het leveren van updates. En ja, daar wordt je machine eerst voor geanalyseerd, om te zien dat jouw drivers, hardware, en versie te updaten valt.

Anderzijds verzamelen ze telemetrie-data omtrent het gebruik van hun producten om zo hun development te sturen. De eerste iteratie was inderdaad vrij invasief, maar tegenwoordig is het wel duidelijk dat de data anoniem is en proportioneel voor het doeleinde. EN - zeker niet onbelangrijk - uit te schakelen is.

Op zakelijk vlak is Microsoft nog één van de betere met betrekking tot privacy en data-integriteit. In hun consumer afdeling gebruiken zij inderdaad hun verschillende platformen (Linkedin, Bing, etc) om datasets te bouwen naar analyse en gedrag.

Maar als je denkt dat Microsoft daar erg in is, dan heb je de rest van de markt niet gevolgd. De namen van bedrijven die *echte* persoonlijke data verzamelen die zal je niet kennen. Dat zijn de Cambridge Analytica's van de wereld. Bedrijven die opereren zonder moraal en zonder publieke kennis.

Die super-databases, vergaart uit honderden, zo niet duizenden bronnen zijn onze grootste bedreigingen. Zij bouwen modellen zonder ethiek en zonder gevoel rond de sociale of andere impact dat hun data genereert. Die bedrijven drijven de des-informatie, creëren bubbels van "gelijkgestemde" en radicaliseren zo hun publiek. En allemaal met één drijfveer: winst

[Reactie gewijzigd door tc982 op 22 juli 2024 20:33]

Wat een whataboutism. Dus Amazon mag geen boete krijgen omdat jij vind dat Microsoft ook gestraft moet worden... Als Amazon een boete verdiend, dan moeten ze die krijgen. In het verleden heeft Microsoft ook al heel wat enorme boetes mogen betalen en als men nog wetten overtreedt, dan zullen er nog wel volgen.

Om zo'n boete op te leggen is er belachelijk veel tijd nodig om dat op een juiste manier op te bouwen zodat deze daarna niet meteen van tafel wordt geveegd in de rechtbank.
Ja natuurlijk, de GDPR is een doorn in het oog van hoe de meeste Big Tech bedrijven opereren.
Amazon heeft genoeg centjes om iemand in te huren wiens enige taak zou kunnen zijn de GDPR uit te vogelen.

Uiteraard hadden ze nog wel wat meer mensen rondlopen speciaal voor GDPR zaken, maar waarschijnlijk hebben die naar mazen gezocht en niet naar compliance.

[Reactie gewijzigd door Aiii op 22 juli 2024 20:33]

Iedereen wordt geacht de wet te kennen.
Helemaal een miljarden bedrijf.
De belastingwetten kennen ze héél goed! De rest proberen ze te omzeilen om een kwartje extra te verdienen.
Klopt dat de meeste wetten niet worden aangeleerd op school, maar toch blijft de stelling "iedereen wordt geacht de wet te kennen". Dat dit uiteraard niet realistisch is maakt niet uit. Als een tweaker (zonder hiervan bewust te zijn) de wet overtreed is dat nog steeds geen excuus (die krijgt gewoon een boete, misschien wat verminderd omdat het een eerste vergrijp is) - dus waarom zou een (groot) bedrijf dat wel als excuus mogen gebruiken?

Voor zover ik weet is er geen wet die mensen die auto rijden (en dus vervuilen) strafbaar stelt.
Als jij iets doet wat wel strafbaar is, kun je je niet op beroepen op "maar iemand anders deed ... ". Als jij vindt dat auto rijden (en daarmee vervuilen) strafbaar zou moeten zijn, zou je de politiek in moeten gaan en daar moeten gaan pleiten voor dit soort wetten.
Je noemt jezelf 'één van de meeste ethische personen op aarde'. Je stelt vervolgens 'Stel dat ik in een stad met veel luchtvervuiling rondloop en ik wordt agressief en doe iets dat strafbaar is, moet ik dan werkelijk bestraft worden? Of moeten de automobilisten bestraft worden omdat geweten is dat luchtvervuiling tot hogere misdaadcijfers leidt?'.

Echt gast. Beantwoordt je eigen vraag eens?

Laat maar trouwens, wat verder snuffelen wijst uit dat je een wappie bent. Ik zeg het gewoon.

[Reactie gewijzigd door Youp1e op 22 juli 2024 20:33]

Not sure if trolling. :/
Om je toch iets mee te geven. Je bent zelf de oorzaak als je agressief wordt. Je mag er ook voor opdraaien.

[Reactie gewijzigd door Youp1e op 22 juli 2024 20:33]

onwetendheid is geen excuus.
Dit soort bedrijven hebben een leger aan advocaten in dienst en het is hun taak ervoor te zorgen dat het bedrijf de regels opvolgen.
De AVG wetgeving is ook niet iets wat de EU geheim heeft gehouden.
Als het klopt dat de AVG regels niet zijn nageleefd, hadden ze dat gewoon kunnen voorkomen.
Druk blijven zetten op die giganten is van belang, ik hoop dat dit iets teweeg kan brengen in het digitale privacy landschap. Soms lijkt het wel een speeltuin als je ziet wat ze allemaal doen.
Het heeft niet te maken met AWS maar met de shopping service. Dus ik vraag me af welke regels ze op dit gebied geschonden kunnen hebben? Het enige wat ze weten is normaal gezien beperkt tot het adres van een persoon en waarschijnlijk bepaalde bankgegeven.

[Reactie gewijzigd door FateTrap op 22 juli 2024 20:33]

Ik denk dat amazon heel wat meer weet dan het product wat je koopt en waarheen het verzendadres.
Het eerste wat me invalt is een analyse van de pagina's die je bezoekt, en hoe lang... Dat is best wat waard.

Verder schijnt het dat ze marketplace gegevens van andere bedrijven gebruiken om hun eigen producten de optimaliseren (wat loont zich) en daarna die bedrijven kapot te concurreren - maar dat zal niet onder de AVG vallen denk ik.
Wacht even, frankrijk heeft dat ook al gedaan? Dus hoe kan dan een 2e europees land het ook nog eens opleggen? Dat gaat mij dan weer te ver.
De WSJ heeft de aanklacht niet kunnen bemachtigen, maar schrijft over " het verzamelen en het gebruik van persoonsgegevens", de Franse boete had betrekking tot het plaatsen (en gebrekkig verwijderen van) cookies. Het is goed mogelijk dat het gaat om twee verschillende overtredingen al weten we het obv deze berichtgeving niet zeker, we zullen dus nog even moeten wachten op wat meer informatie om zeker te weten waar het om gaat :)
Amazon heeft meerdere kantoren/subsidiaries door Europa met ieder zijn eigen verantwoordelijkheden.
Wacht even, frankrijk heeft dat ook al gedaan? Dus hoe kan dan een 2e europees land het ook nog eens opleggen? Dat gaat mij dan weer te ver.
Vermoedelijk niet een boete voor hetzelfde feit.
Ik vraag me eigenlijk wel af waar het geld van dit soort boetes eigenlijk heen gaat?
Dit zal een Luxemburgse veroordeling worden, dus naar de Luxemburgse staat. Dat ze goedkeuring van andere Europese lidstaten hun privacywaakhonden vragen zou ook kunnen betekenen dat het een Europese veroordeling wordt. In dat geval gaat het naar de lidstaten.

Op dit item kan niet meer gereageerd worden.