Логотип компании Amazon. Источник: Amazon
Штраф за систематическое пренебрежение защитой данных потребителей
Федеральная торговая комиссия США (FTC) заставила Amazon выплатить крупный штраф в размере $2,25 млн за систематическое нарушение прав потребителей, чьи личные данные оказались скомпрометированы. Это урегулирование становится очередным напоминанием о том, что даже гигантам технологической индустрии не удаётся уйти от ответственности за халатность в сфере информационной безопасности.
В чём именно винят Amazon
По версии регулятора, онлайн-ритейлер систематически нарушал требования Закона о справедливой кредитной отчетности (Fair Credit Reporting Act, FCRA). Этот закон предписывает компаниям предоставлять жертвам кражи личных данных документацию о всех подозрительных операциях, совершённых от их имени.
Американское законодательство чётко устанавливает 30-дневный срок для предоставления такой информации после обращения потребителя. Однако, согласно данным FTC, сотрудники служб поддержки Amazon регулярно отказывали в выдаче документов, прикрываясь аргументами о безопасности и конфиденциальности — аргументами, которые закон не признаёт достаточным основанием для отказа.
Какие схемы нарушений выявила комиссия
Расследование FTC выявило несколько типовых нарушений в работе Amazon:
Прямые отказы. В ряде случаев служба поддержки просто отказывала потерпевшим в информации о мошеннических покупках, ссылаясь на политику конфиденциальности компании.
Ложные заверения. Некоторым клиентам сообщали, что Amazon технически не может получить данные о подозрительных транзакциях — несмотря на то, что компания располагает всеми необходимыми сведениями.
Несоблюдение сроков. Даже когда информация всё же предоставлялась, это происходило с нарушением законодательно установленного 30-дневного периода.
Почему это важно
Штраф в $2,25 млн — это не просто финансовая санкция. Это сигнал о том, что FTC активно следит за тем, как крупные компании обращаются с данными пострадавших от киберпреступлений. Для Amazon, с её масштабной пользовательской базой и огромным влиянием на рынок электронной коммерции, такой случай демонстрирует, что даже размер и репутация не защищают от ответственности за халатность.
Источник: FTC