L'autorità lussemburghese per la protezione dei dati (Cnpd) ha condannato Amazon a pagare una multa record da 746 milioni di euro (888 milioni di dollari), per aver trattato i dati personali in violazione del regolamento generale sulla protezione dei dati dell'Ue (Gdpr). Lo riporta la stessa azienda fondata da Jeff Bezos, che annuncia ricorso e si dice «fortemente in disaccordo con la sentenza». La decisione, risalente al 16 luglio, conclude l'indagine partita da una denuncia del 2018 da parte del gruppo francese per i diritti alla privacy "La Quadrature du Net”.

«La decisione relativa al modo in cui mostriamo ai clienti pubblicità rilevante, si basa su interpretazioni soggettive e inedite della normativa europea sulla privacy e la sanzione proposta è del tutto sproporzionata anche rispetto a tale interpretazione. Non c'è stata alcuna violazione dei dati e nessun dato dei clienti è stato esposto a terzi», aggiunge Amazon.

L’azienda “La Quadrature du Net” si è invece detta soddisfatta della sentenza, definita «un primo passo», anche se uno dei suoi legali, Bastien Le Querrec, alza il tiro: «Dobbiamo rimanere vigili e vedere se la decisione dei giudici include anche un'ingiunzione per correggere il comportamento illecito», ha dichiarato.

Cosa viene contestato ad Amazon

L’autorità lussemburghese, paese in cui Amazon ha istituito la propria base europea, contesta al colosso dell’e-commerce di aver utilizzato una vasta raccolta di dati personali di partner e clienti, inclusi quelli di alcuni rivenditori indipendenti che sfruttano la piattaforma per vendere i loro prodotti, degli utenti dell’assistente digitale Alexa e di molti acquirenti, per ricavarne un vantaggio sul mercato. 

Amazon, dal canto suo, si difende spiegando che la raccolta dei dati serve a migliorare l’esperienza del cliente e soprattutto che esistono delle linee guida interne che disciplinano l’utilizzo dei dati personali degli utenti da parte dei dipendenti stessi. 

Gdpr e poteri aumentati

Da quando il Gdpr è entrato in vigore, nel maggio del 2018, i poteri delle autorità di regolamentazione della protezione dei dati personali dell’Unione europea sono molto cresciuti. Per la prima volta, infatti, le autorità di vigilanza possono imporre multe fino al 4 per cento delle vendite globali annuali di un'azienda. Finora, la sanzione maggiore era stata comminata ai danni di Google da parte della CNIL, l’autorità francese garante della privacy, per un totale di 50 milioni di euro. Ma adesso l’asticella si è alzata di molto.

© Riproduzione riservata