米アマゾン・ドット・コムがEUの一般データ保護規則(GDPR)に違反したとして、7億4,600万ユーロ(約970億円)の制裁金を科す決定を受けていたことが30日、明らかになった。2018年に導入されたGDPRに基づく制裁金としては、19年に米グーグルに科された5,000万ユーロを上回り、過去最大となる。
アマゾンが米証券取引委員会(SEC)に提出した決算資料で明らかにした。同社が欧州本社を置くルクセンブルクのデータ保護当局CNPDが、7月16日付で制裁金の支払いを命じた。アマゾンは違法とされた行為について、「消費者への適切な広告表示方法」に関するものと説明しているが、具体的な内容は不明。CNPDはビジネスモデルの変更も求めている。
アマゾンは30日に声明を発表し「当社は今回の決定に強く抗議する。決定は主観的で検証されていない解釈に基づいており、提示された制裁額はその法解釈にも全く比例していない」と主張。データ侵害や顧客データの漏洩などもないと説明し、不服申し立てを行う姿勢を示した。
違反企業に対する制裁は他のEU当局の意見も踏まえて最終決定されるため、金額は変動する可能性がある。GDPRでは違反企業に対し、最大2,000万ユーロまたは全世界年間売上高の4%のいずれか高い方を制裁金として科すことができる。ルクセンブルク当局がアマゾンに科した制裁金は、20年の売上高の約0.2%に相当する。