Big Tech

Amazon

door

Herkomst, producten, privacy, Cloud Act en risico’s

Amazon is een van de grootste technologie- en e-commercebedrijven ter wereld. Het bedrijf begon als een online boekwinkel en groeide uit tot een wereldwijd platform voor webwinkels, cloudcomputing, streamingdiensten, slimme apparaten en logistiek. Daarmee verwerkt Amazon enorme hoeveelheden gegevens van consumenten, bedrijven en overheden.

Op deze pagina lees je meer over Amazon:

  • herkomst en achtergrond van het bedrijf
  • belangrijkste producten en diensten
  • privacy en dataverwerking
  • de Amerikaanse Cloud Act
  • de risico’s voor Europese gebruikers en organisaties

1. Herkomst en achtergrond van Amazon

Amazon werd in 1994 opgericht door Jeff Bezos als een online boekwinkel. Vanuit dat startpunt breidde het bedrijf uit naar vrijwel alle denkbare productcategorieën en digitale diensten. Naast de webwinkel is Amazon uitgegroeid tot een dominante speler in cloudcomputing via Amazon Web Services (AWS) en actief in onder andere streaming, logistiek, kunstmatige intelligentie en hardware.

Hoofdkantoor

  • Seattle, Washington (Verenigde Staten)
  • Wereldwijde activiteiten, maar onder Amerikaanse jurisdictie

Kern van het bedrijfsmodel

Amazon heeft meerdere inkomstenbronnen: verkoop van producten, marktplaats-commissies, clouddiensten, advertenties, abonnementen (zoals Prime) en hardware. Een belangrijk onderdeel van het verdienmodel is het verzamelen en analyseren van data over koopgedrag, zoekgedrag en gebruik van diensten, zowel in de webwinkel als in AWS en andere platforms.

2. Belangrijkste producten en diensten

Amazon levert een breed scala aan diensten en producten. De belangrijkste categorieën zijn:

E-commerce en marktplaats

  • Amazon webwinkel (retail)
  • Marketplace voor externe verkopers
  • Fulfilment by Amazon (FBA) en logistieke diensten

Cloud en infrastructuur

  • Amazon Web Services (AWS)
  • S3, EC2, RDS, Lambda en talloze andere cloudservices
  • Beveiligings- en identiteitsdiensten in AWS

Streaming en media

  • Prime Video
  • Amazon Music
  • Kindle en e-books

Hardware en slimme apparaten

  • Echo-speakers met Alexa
  • Fire TV en Fire-tablets
  • Ring-deurbellen en beveiligingsproducten (dochterbedrijf)

Abonnementen en extra diensten

  • Amazon Prime (snelle levering, streaming, extra diensten)
  • Zakelijke diensten voor verkopers en adverteerders

Al deze diensten genereren data: over wat mensen kopen, wat ze kijken en luisteren, welke websites of apps worden gebruikt en welke infrastructuur organisaties inzetten in de cloud.

3. Privacy en dataverwerking door Amazon

Amazon verzamelt gegevens op verschillende niveaus: via de webwinkel, via AWS, via slimme apparaten en via advertentiediensten. De belangrijkste typen gegevens zijn:

Klanten- en accountgegevens

  • naam, adres, e-mailadres, telefoonnummer
  • betaalgegevens en bestelhistorie
  • abonnementen en instellingen (bijvoorbeeld Prime)

Gedrags- en voorkeurengegevens

  • zoekopdrachten op de Amazon-site en apps
  • bekeken en vergeleken producten
  • klikgedrag en tijd die je op pagina’s doorbrengt
  • kijk- en luistergeschiedenis bij Prime Video en Amazon Music

Data via slimme apparaten

  • spraakopnamen en commando’s via Alexa (Echo-apparaten)
  • apparaat- en gebruiksgegevens van Fire TV en tablets
  • video- en sensorgegevens van Ring-beveiligingsproducten (waar toegestaan)

Cloud- en bedrijfsgegevens

  • data van organisaties die AWS gebruiken voor toepassingen en opslag
  • logbestanden, gebruiksstatistieken en metadata van cloudverkeer

Deze gegevens worden gebruikt voor het verbeteren van diensten, aanbevelingen, advertenties, logistiek en in sommige gevallen voor het trainen van algoritmes en AI-modellen.

4. De Amerikaanse Cloud Act en Amazon

Amazon is een Amerikaans bedrijf en valt onder de Amerikaanse Cloud Act. Deze wet bepaalt dat Amerikaanse autoriteiten onder bepaalde voorwaarden gegevens kunnen opvragen bij Amerikaanse bedrijven, ongeacht waar de data fysiek is opgeslagen. Dit geldt zowel voor consumenten- als bedrijfsdata.

Wat betekent dit in de praktijk?

  • Gegevens in AWS-datacenters in Europa kunnen toch onder de Cloud Act vallen.
  • Amazon mag niet altijd melden dat er een dataverzoek is gedaan (gag orders).
  • De Europese AVG biedt geen volledige bescherming tegen Amerikaanse dataverzoeken.
  • Ook metadata en loggegevens kunnen opgevraagd worden.

Dit heeft gevolgen voor burgers, bedrijven en instellingen die gebruikmaken van Amazon-diensten, zeker waar het gaat om gevoelige of vertrouwelijke informatie.

5. Risico’s voor Europese gebruikers en organisaties

Afhankelijkheid van AWS voor kritieke infrastructuur

Veel organisaties en overheden wereldwijd draaien applicaties op AWS. Dit maakt hen afhankelijk van Amazon voor beschikbaarheid, beveiliging en juridische bescherming van hun data. Een storing, beleidswijziging of juridisch verzoek kan grote impact hebben.

Risico op datatoegang door Amerikaanse autoriteiten

Door de Cloud Act bestaat het risico dat gegevens van Europese burgers en organisaties toegankelijk worden voor Amerikaanse opsporingsdiensten of andere instanties, soms zonder dat de betrokkenen of Europese autoriteiten daar direct zicht op hebben.

Vergaande profilering in e-commerce

In de webwinkel kan Amazon zeer precies volgen wat gebruikers zoeken, vergelijken, kopen en bekijken. In combinatie met advertentiediensten en andere datastromen levert dat krachtige profielen op, die gebruikt kunnen worden voor sturing van koopgedrag en commerciële beïnvloeding.

Data vanuit slimme apparaten in en om huis

Apparaten zoals Alexa-speakers en Ring-deurbellen verzamelen informatie in de persoonlijke leefomgeving. Deze gegevens zijn gevoelig omdat ze inzicht geven in aanwezigheid, routines en mogelijk beeld- en geluidsmateriaal van bewoners en bezoekers.

Geopolitieke en juridische onzekerheid

Politieke instabiliteit in de Verenigde Staten en veranderende regelgeving kunnen direct invloed hebben op de manier waarop data wordt behandeld. Dat geldt ook voor cloudcontracten en afspraken met Europese klanten en overheden.

6. Wat kun je als gebruiker of organisatie doen?

Wees kritisch op welke data je bij Amazon onderbrengt

  • Bedenk welke gegevens je via de webwinkel, Alexa of andere apparaten deelt.
  • Beperk het gebruik van Amazon-diensten voor zeer gevoelige informatie.

Controleer privacy- en veiligheidsinstellingen

  • Pas je privacy-instellingen in je Amazon-account aan.
  • Beheer rechten van Alexa, Ring en andere gekoppelde apparaten.
  • Schakel waar mogelijk spraakopnamen- en loggingopties uit of beperk ze.

Voer als organisatie een cloudrisico-analyse uit

  • Breng in kaart welke systemen op AWS draaien.
  • Beoordeel of er alternatieven zijn binnen Europese clouds.
  • Maak afspraken over encryptie, sleutelbeheer en dataminimalisatie.

Gebruik Europese of soevereine alternatieven waar het kan

Overweeg voor kritieke of gevoelige toepassingen Europese cloudaanbieders die onder Europese jurisdictie vallen en geen moederbedrijf in de Verenigde Staten hebben.

Amazon is krachtig, maar vraagt om bewuste keuzes

Amazon biedt krachtige infrastructuur, een uitgebreide webwinkel en handige diensten, maar combineert dat met een vergaand datagedreven verdienmodel en een stevige juridische verankering in de Verenigde Staten. Dat brengt risico’s met zich mee voor privacy, digitale soevereiniteit en afhankelijkheid.

Wie Amazon gebruikt, als consument of als organisatie, doet er goed aan de risico’s te kennen, instellingen zorgvuldig te beheren en alternatieven te overwegen voor toepassingen waar privacy en autonomie zwaar wegen.