Amazon heeft een boete van 746 miljoen euro gekregen van de CNPD, de Luxemburgse privacywaakhond, vanwege inbreuken op de GDPR. De boete volgt op een onderzoek van de CNPD naar de handelwijze van Amazon, naar aanleiding van een klacht uit 2018 van de Franse burgerrechtenorganisatie La Quadrature du Net. Die had in mei nog geklaagd dat er in drie jaar tijd niks leek te zijn gebeurd met de ingediende claims. Nu geeft de organisatie tegen Bloomberg aan dat een daadwerkelijke boete een eerste stap is maar dat ze erover wil waken dat ook afgedwongen wordt dat Amazon daadwerkelijk stopt met de inbreuken. 746 miljoen euro is de hoogste boete die tot op heden op basis van de GDPR werd opgelegd. Amazon liet al weten in beroep te gaan tegen de veroordeling.
La Quadrature had de klacht in 2018 ingediend met de steun van 12.000 burgers. De klacht was gericht tegen “GAFAM”, de verzamelnaam voor Google, Apple, Facebook, Amazon en Microsoft, met de eis van een einde te maken aan zogenaamd gratis diensten die ons doen betalen met onze vrijheden. Iets wat volgens La Quadrature onder de GDPR verboden is. De volledige klacht tegen Amazon kan je terugvinden (pdf) op de campagnesite.
In een reactie tegenover Bloomberg had Amazon laten weten niet te begrijpen waarom het bedrijf de boete gekregen heeft. “There has been no data breach, and no customer data has been exposed to any third party.” Dat klopt ook, volgens La Quadrature: “It is the system of targeted advertising itself, and not merely occasional security breaches, that our legal action attacked. This historic fine hits straight to the heart of Big Tech’s predatory system, and should be celebrated as such.”
La Quadrature voegt er nog aan toe dat ze zich door de uitspraak van de Luxemburgse privacywaakhond gesterkt voelt La Quadrature om verder actie te voeren tegen de manier waarop big tech onze data vermarkt.