涉违反隐私法 欧盟拟对亚马逊开罚4.25亿美元

卢森堡数据保护委员会指控亚马逊收集与使用个资的做法违反欧盟个资法，但未涉及亚马逊的云端运算事业AWS。图／美联社

外媒引述知情人士说法指出，欧盟隐私监管机关拟向亚马逊（Amazon）开罚逾4.25亿美元，预料这将是欧盟史上针对隐私法开出的最高罚金记录。

消息人士透露，卢森堡数据保护委员会（CNPD）已向欧盟其他26国发出决议草案，拟惩处亚马逊的隐私权处理方式并且开出罚金。CNPD是亚马逊在欧盟的主要隐私权监管机关，因这家电商巨擘欧盟总部设于该国。

一位知情者称，卢森堡一案主要指控亚马逊收集与使用个资的做法违反欧盟个资法《欧盟通用资料保护规则》（GDPR），但未涉及亚马逊的云端运算事业AWS。

不过该草案若要拍板，还须取得其他欧盟隐私机关的同意才能生效，此程序估计耗费数月时间，而且最后内容还可能更动，例如调升或调降罚金。

此次卢森堡提出的开罚金额，约合亚马逊2020年净利213亿美元的2％，约是去年营收3,860亿美元的0.1％根据GDPR规范，监管机关最高可开罚企业年营收的4％。

另一位不具名人士透露，卢森堡的提案已收到许多反对意见，至少一国主管机关认为罚款应更高。卢森堡可以和平地解决歧见，或是驳回他们的提议，然后透过欧洲资料保护委员会（European Data Protection Board）进行辩论和投票。

亚马逊发言人目前对此不予置评。先前该公司曾提到，客户隐私为优先考量，强调在所有营运的国家皆遵循法规。

如今矽谷科技巨头在全球面临的监管与诉讼压力与日俱增，而卢森堡的最新罚款提案，意味欧洲将向这些重量级业者展开新一波隐私权执法。

尽管如此，支持隐私权的激进人士仍批评欧盟执法动作太过缓慢。法律事务所DLA Piper指出，自2018年GDPR法案上路以来，到目前为止最大笔的隐私权罚款，是法国主管机关在2019年向谷歌（Google）开罚5,000万欧元。