Az alapvető e-mail biztonság hiányzik. A címzetthez vezető út során az e-maileket különböző szervezetek, csomópontok és szolgáltatók kezelik amelyek elfoghatják, manipulálhatják és jogtalanul felhasználhatják a tartalmat. E kockázatok csökkentése érdekében alapvető ipari szabvány az úgynevezett TLS-titkosítás használata.
"A TLS olyan, mint egy boríték a levél körül. Ha nem használjuk, bárki elolvashatja az e-mail tartalmát az átvitel során."
Stefano Rossetti, a noyb adatvédelmi ügyvédje
Meglepő módon az Amazon szerverek bizonyos esetekben elutasítják a TLS kapcsolatokat, például amikor harmadik fél eladók az Amazonon kommunikálnak az ügyfelekkel vie e-mailben. Ez azt jelenti, hogy az Amazonon keresztül küldött e-mailek milliói lehetnek kitéve mindennap.
A GDPR megsértése. A GDPR 32. cikke előírja a vállalatok számára, hogy "megfelelő" biztonsági intézkedéseket, például titkosítást alkalmazzanak a kommunikáció titkosságának védelme érdekében. Mivel a TLS titkosítás nagyon olcsó és egyszerűen megvalósítható, és az Amazonon az eladók és a vásárlók száma nagyon magas, nem tűnik helyénvalónak, hogy az e-mailek esetében sem megkövetelni, sem engedélyezni a TLS használatát.
Ma benyújtott panasz. A noyb egy Amazon eladó nevében panaszt nyújtott be a németországi Hessen tartomány felügyeleti hatóságához. A hesseni adatvédelmi hatóságnak ki kell vizsgálnia az ügyet, és ellenőriznie kell, hogy az Amazon rendszerei megfelelően védik-e a magánéletünket. Valószínűleg a luxemburgi adatvédelmi hatóság is foglalkozni fog az üggyel, mivel az Amazon európai központja Luxemburgban van. Ebben az esetben az adatvédelmi hatóság az Amazon globális forgalmának akár 2%-áig terjedő bírságot is kiszabhat, ami akár 4,2 milliárd eurót is jelenthet.
