Amazon’a kişisel verileri işlemesinin Avrupa Birliği Genel Veri Koruma Yönetmeliği’ne uygun olmadığı gerekçesiyle rekor para cezası verildi
REKLAMAvrupa Birliği ülkesi Lüksemburg, e-ticaret devi Amazon'un kişisel verileri işlemesinin Avrupa Birliği Genel Veri Koruma Yönetmeliği’ne uygun olmadığı gerekçesiyle 746 milyon euroluk rekor para cezası verdi.
Bu tür bir ihlal için Avrupa Birliği çapında daha önce hiç bu kadar yüksek bir para cezası verilmemişti.
Lüksemburg Veri Koruma Komisyonu (CNPD), Amazon'un veri işlemesinin Avrupa Birliği veri koruma düzenlemelerine uymadığını belirtti.
Avrupalıların dijital hakları ve özgürlükleri savunan Fransız derneği "Quadrature du Net" Amazon dahil birçok uluslararası şirket hakkında şikayette bulunmuştu.
Amazon: Bu iddialar asılsız, kendimizi savunacağız
Lüksemburg Ulusal Veri Koruma Komisyonu'nun kararının "asılsız" olduğu ifade eden Amazon yöneticileri, "Hiçbir veri sızıntısı olmadı ve hiçbir müşteri verisi üçüncü şahısların eline geçmedi. Bu konuda sonuna kadar kendimizi savunmaya hazırız" ifadelerini kullandı.
Çerezler ve reklam izleyicileri ile ilgili mevzuata uymadığı için Fransa'da Cnil tarafından 35 milyon euro -para cezasına çarptırılmıştı. Bir diğer teknoloji devi Google da, aynı ihlallerden 100 milyon euro para cezasına çarptırılmıştı. ABD mahkemesi de 2020'de kişisel verilerin nasıl korunacağını bilmediği için Facebook'a verilen 5 milyar dolarlık para cezasını onayladı.
AB'nin Genel Veri Koruma Yönetmeliği
Google, Amazon, Facebook, Apple, Microsoft (GAFAM) gibi şirketler, kullanıcılarının kişisel verilerini kullanma biçimleri nedeniyle çok eleştiriliyor.
AB, 2018'de Genel Veri Koruma Yönetmeliğini (GDPR) uygulamaya koyarak ilk defa kişisel verilerle ilgili bir düzen getirdi. AB'nin kurallarına göre şirketler, kişisel verilerini talep ederken vatandaşlardan izin almalı, bu verilerin ne şekilde kullanılacağını bildirmeli ve verilerin silinmesine izin vermeli.
Dijital hizmetlere ilişkin Avrupa yönetmeliğine göre, platformlar artık bir kullanıcıyı kendi istekleri dışında hedeflemek için çeşitli hizmetler aracılığıyla toplanan verileri kullanamayacak. Ayrıca, müşteri şirketlere ürettikleri verilere erişim sağlamaları gerekecektir.