NOYB – Europski centar za digitalna prava, uputio je u utorak pritužbu njemačkom nadzornom tijelu u skladu s člancima 77. i 80. GDPR-a. Pritužba se odnosi na Amazon Europe i korištenje nesigurnog SMTP protokola za prijenos poruka elektroničke pošte.
SMTP je jedan od najstarijih internetskih protokola. Poruke poslane putem SMTP protokola šalju se u “običnom tekstu” (eng. plain text). To znači da je cijeli sadržaj poruke jednostavno vidljiv po cijelom putu od pošiljatelja do primatelja. NOYB je dao slikovitu usporedbu sa slanjem klasične tiskane razglednice čiji je sadržaj vidljiv svima koji sudjeluju u njenom prijenosu.
U pritužbi ističu da se komunikacija između prodavača i kupca na Amazon platformi odvija putem SMTP protokola. Budući da sve poruke prolaze kroz Amazonove email servere, tamo ih je moguće jednostavno pročitati. Također napominju da je aktualan standard za prijenos elektroničke pošte TLS protokol koji je značajno sigurniji. Prema RFC 8314 iz 2018. godine, korištenje SMTP-a bez TLS-a smatra se zastarjelim i nesigurnim.
Zbog navedenog, smatraju da je Amazon u prekršaju prema člancima 24., 25. i 32. GDPR-a.
Ukupan godišnji prihod Amazon grupacije u 2018. godini bio je oko 232 milijarde USD (212 milijardi eura). Ako se utvrdi prekršaj prema GDPR-u, maksimalna kazna koju bi Amazon mogao snositi iznosi oko 4,24 milijarde eura.
Pritužba na njemačkom i engleskom jeziku je dostupna ovdje.