Brak podstawowego zabezpieczenia poczty elektronicznej. Podczas drogi do odbiorcy wiadomości e-mail są obsługiwane przez różne podmioty, węzły i dostawców usług które mogą przechwytywać, manipulować i bezprawnie wykorzystywać te treści. W celu ograniczenia tych zagrożeń, podstawowym standardem branżowym jest stosowanie tzw. szyfrowania TLS.
“TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”
Stefano Rossetti, privacy lawyer at noyb
Co zaskakujące, serwery Amazon odrzucają połączenia TLS w niektórych przypadkach, na przykład gdy osoby trzecie sprzedające na Amazon komunikują się z klientami za pomocą poczty elektronicznej. Oznacza to, że miliony e-maili, które są wysyłane za pośrednictwem Amazon, mogą być narażone codziennie.
Naruszenie PKBR. Artykuł 32 PKBR zobowiązuje przedsiębiorstwa do wdrożenia "odpowiednich" środków bezpieczeństwa, takich jak szyfrowanie, w celu ochrony poufności komunikacji. Ponieważ szyfrowanie TLS jest bardzo tanie i łatwe do wdrożenia, a liczba sprzedawców i klientów w Amazonii jest bardzo duża, nie wydaje się właściwe, aby nie wymagać rezygnacji z TLS dla poczty elektronicznej
Złożona dzisiaj skarga. Noyb złożył skargę do organu nadzorczego landu Hessia w Niemczech w imieniu sprzedawcy z Amazonii. Organ ochrony danych osobowych Hesji będzie musiał zbadać sprawę i sprawdzić, czy systemy Amazon odpowiednio chronią naszą prywatność. Prawdopodobnie sprawa ta będzie również rozpatrywana przez luksemburski urząd ds. ochrony danych osobowych, ponieważ Amazon ma swoją europejską siedzibę w Luksemburgu. W takim przypadku organy ochrony danych mogą nałożyć na Amazon grzywnę w wysokości do 2% jej globalnych obrotów, co stanowiłoby do 4,2 mld euro.
