Amazon si ritrova ad affrontare la più grande multa in ambito privacy della sua storia, dopo che un’autorità garante l’ha colpita con una sanzione di 746 milioni di euro (888 milioni di dollari) per aver violato le rigorose leggi in materia di protezione dei dati personali vigenti in Europa.
Il CNPD, l’autorità lussemburghese per la protezione dei dati ha sanzionato Amazon con la multa record, in una decisione assunta lo scorso 16 luglio, dopo le accuse mosse al colosso di vendita online di trattare i dati personali in violazione del regolamento generale sulla protezione dei dati dell’UE, il GDPR. Amazon si è opposta al provvedimento questo venerdì, con una nota in cui si sostiene che la decisione è stata assunta “senza entrare merito”.
“Non c’è stata alcuna violazione dei dati, e nessun dato dei clienti è stato esposto a terzi“, ha osservato Amazon in una dichiarazione su alcuni canali stampa, aggiungendo che vi sono tutte le intenzioni di ricorrere in appello. “Il caso deve essere almeno ridiscusso. Siamo fortemente in disaccordo, com’è ovvio, con la sentenza del CNPD“.
La decisione arriva a conclusione di un’indagine propiziata da una denuncia del 2018, da parte dell’associazione francese per i diritti della privacy “La Quadrature du Net“.
“È un primo passo nella giusta direzione, ma ancora tanto va fatto: abbiamo bisogno di rimanere vigili, sarà essenziale verificare se la sanzione include anche un’ingiunzione per correggere il comportamento illecito“, ha aggiunto Bastien Le Querrec, un membro del team di avvocati de La Quadrature.
I poteri degli organismi di vigilanza in campo di protezione dei dati in Unione Europea sono aumentati significativamente da quando il GDPR è entrato in vigore, nel maggio 2018. La nuova norma permette, infatti, a chi vigila, per la prima volta, di poter imporre sanzioni che ammontano fino al 4% delle entrate globali annuali di una società. Prima della sanzione comminata ad Amazon, la multa più pesante era quella di 50 milioni di euro comminata a Google dalla CNIL, l’autorità garante della privacy francese.
L’autorità lussemburghese non ha ancora risposto alle osservazioni fatte da Amazon, in quanto le leggi locali le impediscono di commentare i singoli casi o di confermare la ricezione di un reclamo. Amazon ha la sua base operativa europea proprio in Lussemburgo, circostanza che autorizza la locale autorità privacy, secondo le normative vigenti, a monitorare la conformità delle operazioni condotte dalla multinazionale alla legge sulla protezione dei dati.
Amazon ha attirato l’attenzione, negli ultimi anni, a causa del vasto insieme di dati accumulati su una serie di clienti e di partner, compresi i commercianti indipendenti che vendono sulla sua piattaforma di commercio al dettaglio, gli utenti dell’assistente digitale Alexa, e gli acquirenti, i cui logs navigazione e la cui cronologia degli acquisti viene utilizzata per attività di profilazione e di targhettizzazione.
L’azienda ha sempre sostenuto di raccogliere i dati per “migliorare l’esperienza del cliente”, e riporta di aver stabilito una serie di linee guida interne che regolano ciò che i dipendenti possono fare con i dati raccolti. Alcuni legislatori e regolatori sospettano tuttavia che l’azienda abbia trovato il modo di manipolare i dati acquisiti per ottenere un vantaggio “sleale” rispetto ai competitors.
L’indagine sulla privacy si aggiunge anche al filone parallelo che riguarda le attività degli organismi antitrust europei: Amazon è sotto esame da parte dell’UE, infatti, non solo per l’utilizzo che fa dei dati dei venditori indipendenti che operano all’interno della sua piattaforma, ma anche per il modo in cui manipola la piattaforma stessa, per favorire la vendita di prodotti a marchio Amazon, a danno della concorrenza. Simili indagini sono al momento condotte anche in Germania ed in Regno Unito.
Anche la Commissione Europea sta cercando di vederci chiaro sugli approcci di mercato, a dir poco aggressivi, condotti dalla società di Jeff Bezos, sono allo studio, infatti, alcune norme mirate a regolamentare in maniera più puntuale, ad esempio, l’utilizzo degli assistenti vocali, come Alexa, che ormai “abitano” le case di una grandissima quantità di cittadini europei, e che potrebbero essere utilizzati per le finalità più disparate, non sempre nell’interesse del consumatore.