欧州当局、Amazonに罰金970億円　GDPR違反で過去最大

【シリコンバレー=白石武志】米アマゾン・ドット・コムが消費者への広告表示をめぐって欧州連合（EU）の包括的な個人情報保護ルールである一般データ保護規則（GDPR）に違反したとして、7億4600万ユーロ（約970億円）の罰金を科す決定を受けていたことが30日、分かった。GDPRに基づく罰金額としては19年に米グーグルに科された5000万ユーロを上回り、過去最大となる。

アマゾンが30日付で開示した決算書類の中で明らかにした。GDPR違反の認定と罰金額の決定は同社が欧州の本部を置くルクセンブルクのプライバシー規制当局であるCNPDによって7月16日付で出された。アマゾンは違法とされた行為について「消費者に適切な広告を表示する方法」とのみ説明している。CNPDは該当する商慣行の見直しも求めている。

アマゾンは「我々はCNPDの決定にまったく同意しておらず、抗議するつもりだ」との声明を出した。当局の決定は「欧州のプライバシー法の主観的で未検証の解釈に依存しており、提案された罰金額はその解釈にさえ全く比例していない」とも主張した。アマゾンは「データ侵害はなく、顧客データが第三者に漏洩したこともない」とも説明している。

米メディアによると罰金額などの最終決定にはEU域内の他のプライバシー規制当局の同意を得る必要があり、金額は変動する可能性がある。米紙ウォール・ストリート・ジャーナル（WSJ）はCNPDが罰金額をもっと高くすべきだという指摘を少なくとも1件受けていると報じた。

7億4600万ユーロの罰金額はアマゾンの2020年12月期通期の売上高の0.2%、最終利益の4.2%に相当する。GDPRの定めでは、プライバシー規制当局は違法行為に対して企業の世界全体の年間売上高の4%を上限に罰金を科すことができる。

EUのプライバシー規制当局は18年に施行したGDPRに基づく米IT（情報技術）大手への取り締まりを強めている。仏データ保護機関である情報処理・自由全国委員会（CNIL）は19年、消費者から個人情報利用の合意を得る手続きが不適切だったなどとして、グーグルに5000万ユーロの罰金を科すと発表している。