アマゾン、個人情報盗難報告の対応を巡り米連邦取引委員会(FTC)から250万ドルの罰金を科される
米連邦取引委員会(FTC)は、アマゾンが個人情報盗難の被害者に対し、取引記録へのアクセスを一貫して拒否したとして、公正信用報告法違反で250万ドルの罰金を科した。

連邦取引委員会(FTC)は、小売大手アマゾンの個人情報盗難事件への対応に関する一連の調査の結果、アマゾンに250万ドルの罰金を科した。規制当局によると、アマゾンは公正信用報告法(FCRA)に繰り返し違反しており、詐欺の被害者が名誉回復を試みた際に、事実上、困難な「カフカ的」な状況に陥らせていた。
FCRAの不遵守
この紛争の中心は、公正信用報告法第609条(e)項である。この連邦法は、企業が個人情報盗難の被害者に対し、不正な口座に関連付けられた取引記録を30日以内に提供することを義務付けている。 FTCは、Amazonがこれらの義務を組織的に履行せず、被害を受けた個人が事件を報告または解決するために必要な重要なデータを入手できないまま放置されることが多かったと主張した。
「カフカ的」な試練
FTC消費者保護局長のクリストファー・ムファリッジ氏は、被害者が「カフカ的」な試練を乗り越えざるを得なかったと述べ、状況の深刻さを強調した。記録されたいくつかの事例では、被害者が不正行為の記録を要求するためにAmazonに連絡した際、同社は犯人を特定するか、不正アカウントに関連付けられた「名前を推測する」よう要求した。これらの要求は、セキュリティまたはプライバシーを装って行われることが多く、すでに盗難から立ち直ろうと苦労している被害者にとって不可能な障壁を作り出した。
罰金と新たな要件
250万ドルの民事制裁金は、解決の一部にすぎない。司法省は、FTCと協力して、Amazonに対し、そのような要求を処理するための社内ポリシーを見直すよう命じました。同社は現在、次のことを求められています。
- 法的に要求された記録を、身元窃盗の被害者に30日以内に提供する。
- FCRA関連の記録を要求するプロセスについて、顧客に積極的に通知する。
- 2024年4月まで遡って、不成功または拒否された要求を提出した顧客に連絡する。
Amazonの対応
罰金に対して、Amazonの広報担当者は、同社が必要なプロセス改善を実施し、問題を完全に解決したと主張しました。不正行為を報告したり、不正取引の記録を請求したりするお客様は、Amazonの公式ヘルプページにある「不審なアクティビティを報告する」ポータルを利用するか、警察の報告書や政府発行の個人情報盗難報告書などの適切な書類を添えて、法務部門([email protected])までお問い合わせください。