V júli 2021 luxemburský Úrad na ochranu údajov (CNPD) šokoval technologický svet oznámením o uložení rekordnej pokuty GDPR vo výške 746 miliónov eur spoločnosti Amazon Europe Core S.à r.l. Dôvodom bolo neoprávnené spracúvanie osobných údajov používateľov na účely cielenej reklamy bez platného súhlasu. Tento prípad zvýšil povedomie o právach spotrebiteľov a povinnostiach firiem v oblasti digitálneho súkromia.
Neplatný súhlas: kľúč k pokute
Podľa CNPD spoločnosť Amazon porušila nariadenie GDPR, keď používala osobné údaje svojich zákazníkov na personalizovanú reklamu bez toho, aby získala jasný, slobodný a informovaný súhlas v súlade s článkom 6 a 7 GDPR. Zákazníci neboli dostatočne informovaní o tom, ako budú ich údaje využité, a možnosti udeliť či odmietnuť súhlas neboli rovnocenné.
Amazon sa bránil s tým, že ich reklamné praktiky sú v súlade s platnými predpismi a že údaje sú spracovávané transparentne. CNPD však rozhodla, že spoločnosť systematicky porušovala súkromie používateľov, čím došlo k masívnemu zásahu do práv miliónov ľudí v Európskej únii.
Precedens pre digitálnu reklamu
Tento prípad nastavil nový štandard v online marketingu. Ukázalo sa, že aj veľké spoločnosti musia rešpektovať slobodu rozhodovania používateľov a umožniť im skutočnú kontrolu nad tým, ako sa s ich údajmi zaobchádza. Automatické predvolenia, skryté nastavenia alebo zložité formulácie vo vyhláseniach o súhlase už nestačia.
Sankcia vo výške 746 miliónov € bola v tom čase najvyššia pokuta GDPR, a tým pádom vyslala silný signál ostatným firmám. Aj keď bola neskôr prekonaná prípadom Meta v roku 2023, stále patrí medzi najzásadnejšie rozhodnutia v histórii ochrany údajov.
Dopad na firmy a spotrebiteľov
Pre firmy tento prípad znamená potrebu dôslednej revízie spôsobu, akým zbierajú a používajú osobné údaje na marketingové účely. Nestačí mať všeobecné podmienky – súhlas musí byť dobrovoľný, konkrétny a ľahko odvolateľný. Tiež je nevyhnutné, aby boli informačné mechanizmy jasné a používateľsky prístupné.
Z pohľadu spotrebiteľov ide o významný krok smerom k posilneniu digitálnych práv. Používateľ musí vedieť, kedy a prečo sa jeho údaje používajú, a mať reálnu možnosť s tým nesúhlasiť. Tento prípad zdôraznil, že osobné údaje nie sú len komodita – sú základným prvkom súkromia, ktoré musí byť chránené.
Silný odkaz pre Big Tech
Amazon si v roku 2021 vyslúžil jeden z najväčších trestov v histórii digitálnej regulácie, a to za praktiky, ktoré sa v online svete dlho považovali za „štandardné“. Tento prípad zmenil spôsob, akým sa firmy musia pozerať na súhlas a spracovanie údajov. Dnes už nestačí formálne splniť povinnosti – vyžaduje sa reálny rešpekt voči právam používateľov.
Pokuta GDPR voči Amazonu nie je len číslom – je to výstraha a príležitosť zároveň. Firmy majú možnosť zlepšiť svoje procesy, obnoviť dôveru zákazníkov a prispieť k zodpovednejšiemu digitálnemu prostrediu, kde sú práva jednotlivca skutočne na prvom mieste.
