Grundläggande säkerhet för e-post saknas. Under sin väg till mottagaren hanteras e-postmeddelanden av olika enheter, noder och tjänsteleverantörer som kan fånga upp, manipulera och använda innehållet på ett olagligt sätt. För att minska dessa risker är det en grundläggande industristandard att använda så kallad TLS-kryptering.
"TLS är som ett kuvert runt ett brev. Om det inte används kan vem som helst läsa innehållet i ett e-postmeddelande under överföringen."
Stefano Rossetti, integritetsjurist på noyb
Överraskande nog avvisar Amazons servrar TLS-anslutningar i vissa fall, till exempel när tredjepartsförsäljare på Amazon kommunicerar med kunder via e-post. Detta innebär att miljontals e-postmeddelanden som skickas via Amazon kan exponeras varje dag.
Överträdelse avGDPR. Artikel 32 i GDPR kräver att företag genomför "lämpliga" säkerhetsåtgärder, t.ex. kryptering, för att skydda konfidentialiteten i kommunikationen. Eftersom TLS-kryptering är mycket billig och enkel att implementera och antalet säljare och kunder på Amazon är mycket högt, verkar det olämpligt att varken kräva eller tillåta TLS för e-post.
Klagomål inlämnat idag. noyb lämnade in ett klagomål till tillsynsmyndigheten i delstaten Hessia i Tyskland på uppdrag av en Amazon-säljare. Dataskyddsmyndigheten i Hessia kommer att behöva utreda ärendet och kontrollera om Amazons system skyddar vår integritet på lämpligt sätt. Det är troligt att detta ärende också kommer att hanteras av dataskyddsmyndigheten i Luxemburg, eftersom Amazon har sitt europeiska huvudkontor i Luxemburg. I ett sådant fall kan dataskyddsmyndigheterna bötfälla Amazon med upp till 2 % av företagets globala omsättning, vilket skulle innebära upp till 4,2 miljarder euro.
