غرامة FTC على Amazon تكشف فجوة سجلات سرقة الهوية في الهند
غرمت FTC شركة Amazon بمبلغ $2.25 million بعد اتهامها بعدم تزويد ضحايا سرقة الهوية بسجلات المعاملات الاحتيالية المطلوبة بموجب Section 609(e). ولا يتضمن DPDPA 2023 في الهند ولا IT Act معادلا مباشرا، ما يترك حقوق الإفصاح من المنصات غير محسومة.

FTC تقول إن Amazon حجبت سجلات المعاملات الاحتيالية
غرمت Federal Trade Commission شركة Amazon بمبلغ $2.25 million بعد اتهامها بأن إخفاقات دعم العملاء منعت ضحايا سرقة الهوية من الحصول على سجلات المعاملات الاحتيالية.
زعمت شكوى FTC أن Amazon رفضت تزويد الضحايا بسجلات المعاملات الاحتيالية. وقالت الوكالة إن أحد موظفي الدعم لن يقدم سجلات الحساب الاحتيالي إلا إذا تمكن الضحية من تحديد الشخص الذي فتحه.
بموجب Section 609(e) من Fair Credit Reporting Act، يجب على الكيان التجاري تزويد ضحايا سرقة الهوية بسجلات الطلبات والمعاملات التجارية التي تظهر المعاملات الاحتيالية خلال 30 يوما من الطلب. وقالت الشكوى إن Amazon فشلت بشكل متكرر في تقديم تلك السجلات قبل February 2025.
وصفت شكوى FTC حالة اضطر فيها ضحية إلى القيام بأكثر من 30 محاولة لتحديد الشخص وراء حساب احتيالي. وقالت الشكوى إن Amazon لم تزل معلومات بطاقة الائتمان الخاصة بذلك الضحية من الحساب المزيف.
Amazon أضافت سياسة بعد بدء التحقيق فقط
قالت الشكوى إن Amazon رفضت في عدة حالات مشاركة تفاصيل عن حساب آخر استخدم بطاقة ائتمان الضحية، مستندة إلى أسباب تتعلق بالخصوصية والأمن. وقالت FTC إن Section 609(e) لا يسمح لـAmazon برفض طلبات سجلات معاملات سرقة الهوية على هذه الأسس.
لم تكن لدى Amazon سياسة مكتوبة للرد على طلبات Section 609(e) حتى أوائل 2025، وفقا لشكوى FTC. ونفذت الشركة السياسة بعد علمها بأن FTC تحقق في امتثالها للقانون.
ولا يزال تحقيق FTC يثير مخاوف من أن Amazon واصلت رفض بعض طلبات Section 609(e) لأسباب غير قانونية رغم السياسة الجديدة. وقالت الوكالة إن تلك الرفضات منعت بعض الضحايا من الحصول على سجلات لازمة لتوثيق المعاملات الاحتيالية.
الهند لا تملك معادلا مباشرا لـ FCRA 609(e)
للقضية زاوية سياسة رقمية للهند لأن Digital Personal Data Protection Act 2023 وIT Act لا يتضمنان معادلا مباشرا وقابلا للتنفيذ لـ FCRA 609(e). ولا يسمي الإطار الهندي آلية تتيح لضحايا سرقة الهوية إلزام منصات التجارة الإلكترونية بكشف سجلات الطلبات والمعاملات لحساب احتيالي.
بعض الأحكام الرئيسية في DPDPA ليست نافذة بعد. لذلك يبقى مستخدمو المنصات في الهند معتمدين على عمليات أوسع لحماية البيانات والجرائم الإلكترونية بدلا من حق إفصاح محدد يطابق قاعدة السجلات الأميركية.
أشير أيضا إلى Guidelines for Prevention and Regulation of Dark Patterns, 2023 في ما يتعلق بممارسات تطبيق Amazon. وتعالج هذه الإرشادات تصميم الواجهات المضلل، لكنها لا تنشئ مسار الإفصاح عن السجلات نفسه الذي تمنحه Section 609(e) لضحايا سرقة الهوية في الولايات المتحدة.
لم يسم أمر FTC إجراء إنفاذ هنديا، أو قاعدة هندية معادلة لسجلات المنصات، أو مهلة إفصاح مباشرة لضحايا سرقة الهوية في التجارة الإلكترونية، أو غرامة على Amazon India مرتبطة بالسلوك نفسه.
















