Jeffบาคาร่า Bezos ซีอีโอของ Amazon บอกกับฝ่ายนิติบัญญัติของสหรัฐฯ เมื่อปีที่แล้วว่า บริษัทมีนโยบายห้ามพนักงานใช้ข้อมูลเกี่ยวกับผู้ขายบางรายเพื่อช่วยเพิ่มยอดขายของตนเอง “ผมรับรองไม่ได้ว่านโยบายนั้นไม่เคยถูกละเมิด” เขากล่าวเสริมตอนนี้มันชัดเจนแล้วว่าทำไมเขาถึงเลือกคำพูดอย่างระมัดระวัง
ารตรวจสอบภายในที่เห็นโดย POLITICO ได้เตือนผู้บริหารระดับสูงของ Amazon ในปี 2015 ว่าพนักงาน 4,700 คนที่ทำงานเกี่ยวกับการขายของตัวเองมีการเข้าถึงข้อมูลผู้ขายที่เป็นบุคคลที่สามที่มีความละเอียดอ่อนบนแพลตฟอร์มโดยไม่ได้รับอนุญาต แม้แต่การระบุกรณีหนึ่งที่พนักงานใช้การเข้าถึงเพื่อปรับปรุงการขาย .
ตั้งแต่นั้นมารายงานของพนักงานที่ใช้ข้อมูลผู้ขาย
ที่เป็นบุคคลที่สามเพื่อสนับสนุนการขายของ Amazonและหลักฐานของการควบคุมการเข้าถึงไอทีที่หละหลวมที่บริษัทแนะนำว่าความพยายามในการแก้ไขปัญหานั้นไม่สดใส
การเปิดเผยดังกล่าวเกิดขึ้นในขณะที่ผู้เชื่อถือผู้ไว้วางใจทั่วโลกกำลังกำหนดเป้าหมายไปที่ Amazon มากขึ้น รวมถึงวิธีที่บริษัทใช้ข้อมูลผู้ขายบุคคลที่สามเพื่อเพิ่มข้อเสนอของตนเอง คณะกรรมาธิการยุโรปได้เปิดการสอบสวนในประเด็นนี้อย่างแม่นยำในเดือนพฤศจิกายน 2020 โดยผลการวิจัยเบื้องต้นบ่งชี้ว่า Amazon ได้ละเมิดกฎหมายการแข่งขันของสหภาพยุโรป
“นี่เป็นเชื้อเพลิงสำหรับข้อสงสัยที่ฉันมี” Peter Sorber ผู้ประกอบการอินเทอร์เน็ตชาวดัตช์กล่าวเมื่อบอกเกี่ยวกับการตรวจสอบ Sorber ขายเสื้อผ้าเด็กใน Amazonแต่ 18 เดือนหลังจากเปิดร้าน “Brandkids” บนแพลตฟอร์มและป้อนข้อมูลการขายที่จำเป็น ผลิตภัณฑ์ของเขาหายไปจากการจัดอันดับการค้นหา
“คุณไม่สามารถขอให้ผู้ค้าปลีกแสดงเรื่องราวทั้งหมดของเขาพร้อมสถิติการขายทั้งหมด แล้วแสดงให้ผู้ซื้อของคุณเห็น นี้เลวร้ายยิ่งกว่าไม่ได้ทำ นี่เป็นเพียงการแข่งขันที่ไม่เป็นธรรม” Sorber กล่าว
โฆษกของ Amazon กล่าวว่าเช่นเดียวกับบริษัทอื่นๆ ที่ตรวจสอบนโยบายการปฏิบัติตามข้อกำหนดและทำการปรับปรุงตามสิ่งที่ค้นพบ “ซึ่งรวมถึงนโยบายการปกป้องข้อมูลผู้ขายภายในของ Amazon ซึ่งจำกัดการใช้ข้อมูลผู้ขาย”
Amazon ปฏิเสธรายงานมาช้านานว่าพนักงานเข้าถึงข้อมูลของผู้ขายแต่ละรายเพื่อพัฒนาผลิตภัณฑ์ที่แข่งขันกัน แต่บอกว่าใช้ข้อมูลที่รวบรวมในลักษณะที่เป็นเรื่องปกติทั่วร้านค้าปลีก
แต่ตามเอกสารการตรวจสอบภายใน Amazon bigwigs รวมถึง Jeff Wilke ซึ่งเป็นบริษัทอันดับสองของบริษัทจนกระทั่งเขาลาออกในเดือนมีนาคมปีนี้ และ David Zapolsky ที่ปรึกษาทั่วไปคนปัจจุบันรู้ว่าข้อจำกัดในการเข้าถึงที่แข็งแกร่งไม่เพียงพอหมายความว่าคะแนนของคนวงในสามารถเข้าถึงข้อมูลเฉพาะผู้ขายได้อย่างไม่เหมาะสม
“การอนุญาตไม่ถูกจำกัดอย่างเพียงพอ
ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถดูข้อมูลเฉพาะผู้ขายได้ เช่น ประวัติประสิทธิภาพและคีย์การตรวจสอบสิทธิ์ แก้ไขระดับสินค้าคงคลังและการกำหนดราคา และจัดการการส่งคืน” อ่านรายงาน ซึ่งระบุว่าการตรวจสอบภายในก่อนหน้านี้มี ระบุความล้มเหลวที่คล้ายกันในปี 2010
“เราระบุผู้จัดการผู้ขายรายหนึ่งซึ่งตรวจสอบสินค้าคงคลังคงเหลือของผู้ขายอย่างไม่เหมาะสมเพื่อปรับปรุงโอกาสและระยะเวลาของผู้จัดการผู้ขายที่ชนะการซื้อกล่อง” รายงานปี 2015 กล่าวโดยอ้างอิงถึงรายชื่อที่ผู้ขายบนแพลตฟอร์มแข่งขันกันอย่างดุเดือด มากกว่าเนื่องจากสามารถขับเคลื่อนยอดขายได้ ถึง 80 เปอร์เซ็นต์
หละหลวมควบคุม
อเมซอนกล่าวว่าจะไม่แสดงความคิดเห็นเกี่ยวกับการดำเนินการใด ๆ กับผู้จัดการผู้ขายที่เป็นปัญหาด้วยเหตุผลด้านความเป็นส่วนตัว กล่าวว่าพนักงานของตนได้รับอนุญาตให้ใช้ข้อมูลเฉพาะผู้ขายเพื่อสนับสนุนผู้ขายรายนั้น เพื่อปกป้องลูกค้าของ Amazon หรือเพื่อดำเนินการร้านค้าของ Amazon โดยตัวอย่างเช่น ตัดสินใจว่าจะจัดสรรพื้นที่สินค้าคงคลังให้กับผู้ขายภายในคลังสินค้าอย่างไร
อดีตพนักงานตั้งข้อสงสัยเกี่ยวกับการควบคุมภายในของ Amazon
“มีระบบควบคุมการเข้าออกที่อนุญาตให้ผู้ที่มีแรงจูงใจในการทำงานได้ดีเพื่อรับข้อมูลที่พวกเขาไม่ควรมี” คนที่ทำงานด้านความปลอดภัยข้อมูลที่ Amazon กล่าวหลังจากรายงานออกมาและพูด เงื่อนไขของการไม่เปิดเผยชื่อเพราะกลัวการตอบโต้
แม้จะทราบ ข้อจำกัดในการเข้าถึงข้อมูลไม่เพียงพอจนถึงปี 2010 คดีในศาล รายงานของสื่อ และบัญชีของพนักงานนับแต่นั้นมา ก็แนะนำว่า Amazon ได้ดำเนินการน้อยเกินไปที่จะป้องกันไม่ให้พนักงานขายปลีกใช้ข้อมูลผู้ขายเพื่อเพิ่มยอดขายของตนเองอย่างไม่เหมาะสม
ในการตรวจสอบปี 2015 ผู้บริหารระดับกลางของ Amazon รับทราบและกำหนดแผน เพื่อแก้ไขปัญหาที่เกิดขึ้นในรายงาน แต่อดีตบุคคลในด้านความปลอดภัยข้อมูลเรียกการติดตามว่า “มืดมน” และกล่าวว่าปัญหาที่เกี่ยวข้องกับเครื่องมือดิจิทัลที่ใช้ในการเข้าถึงบัญชีจะดำเนินไปอย่างน้อยจนถึงปี 2018
“การปฏิบัติตามข้อกำหนดเพื่อการปฏิบัติตามกฎระเบียบ
ไม่ได้รับการตอบรับที่ดี [โดยผู้นำของ Amazon] การปฏิบัติตามข้อกำหนดที่สามารถบรรลุเป้าหมายทางธุรกิจอาจมีความสำเร็จบ้าง” ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลซึ่งได้หยิบยกประเด็นเรื่องข้อจำกัดการเข้าถึงภายในกล่าว
หน่วยงานกำกับดูแลได้วนเวียนรอบบทบาทคู่ของ Amazon ในฐานะแพลตฟอร์มและผู้ขายมาระยะหนึ่งแล้ว
ในเดือนพฤศจิกายน 2020 คณะกรรมาธิการยุโรปได้ฟ้องร้องยักษ์ใหญ่ด้านเทคโนโลยีว่า “อาศัยข้อมูลธุรกิจที่ไม่เปิดเผยต่อสาธารณะของผู้ขายอิสระที่ขายในตลาดของตนอย่างเป็นระบบ เพื่อประโยชน์ของธุรกิจค้าปลีกของ Amazon ซึ่งแข่งขันโดยตรงกับผู้ขายบุคคลที่สามเหล่านั้น “
ในขณะที่ยอมรับว่าข้อมูลของผู้ขายแต่ละรายเป็นส่วนหนึ่งของการสอบสวน Margrethe Vestager กรรมาธิการการแข่งขันของสหภาพยุโรปเมื่อออกค่าใช้จ่ายกล่าวว่ากรณีของเธอกับ Amazon “เป็นเรื่องของข้อมูลขนาดใหญ่” หรือการวิเคราะห์ชุดข้อมูลขนาดใหญ่ของแพลตฟอร์มอีคอมเมิร์ซเพื่อขับเคลื่อน การตัดสินใจ
เมื่อถูกถามว่าผู้บริหารของสหภาพยุโรปได้ทบทวนรายงานการตรวจสอบซึ่งเป็นส่วนหนึ่งของการสอบสวนข้อมูลของ Amazon หรือไม่ คณะกรรมาธิการกล่าวว่า “ไม่สามารถแสดงความคิดเห็นเกี่ยวกับเอกสารที่รั่วไหลออกมา” และ “การสอบสวนยังดำเนินอยู่”
สองคนที่คุ้นเคยกับเรื่องนี้กล่าวว่าคณะกรรมาธิการได้เห็นรายงานแล้ว
ผู้เชี่ยวชาญด้านการแข่งขันของสหภาพยุโรปยืนยันว่าการใช้ข้อมูลส่วนบุคคลจะเป็นวิธีที่ง่ายกว่าสำหรับคณะกรรมาธิการในการดำเนินการกับ Amazon
“การใช้ข้อมูลโดยรวมนั้นยากกว่าเพราะซูเปอร์มาร์เก็ตทั่วไปก็ทำเช่นนั้น” ทนายความผู้ตรวจสอบข้อค้นพบของ POLITICO เกี่ยวกับเงื่อนไขของการไม่เปิดเผยชื่อกล่าว เนื่องจากบริษัทของเขาเป็นตัวแทนของผู้ร้องเรียนในคดีนี้
ปัญหา ‘การปลอมแปลง’
ในขณะที่บทบาทคู่ของ Amazon ในฐานะแพลตฟอร์มและผู้ขายได้กลายเป็นข้อกังวลระดับสูงของสุนัขเฝ้าบ้านต่อต้านการผูกขาดในทั้งสองด้านของมหาสมุทรแอตแลนติก แต่เครื่องมือดิจิทัลที่ทำให้การละเมิดเป็นไปได้ได้รับความสนใจจากสาธารณชนเพียงเล็กน้อย
ผู้จัดการผู้ขายที่แยกแยะในรายงานการตรวจสอบใช้เครื่องมือนี้ ซึ่งเรียกกันภายในว่า “การเข้าถึงการหลอกลวง” เพื่อปกปิดตัวตนของพวกเขาและเข้าถึงบัญชีในฐานะผู้ขาย เพื่อดูและแก้ไขโปรไฟล์บัญชี สินค้าคงคลัง และการกำหนดราคาของผลิตภัณฑ์ และยกเลิกคำสั่งซื้อ
ตามมาตรฐานอุตสาหกรรม การเข้าถึงบัญชีควรจำกัดเฉพาะบุคคลภายในบริษัทเท่านั้น แต่รายงานการตรวจสอบกล่าวว่า Amazon ปล่อยให้การเข้าถึงของผู้ปลอมแปลงเป็นวงกว้างสำหรับการเข้าถึงโดยไม่ได้รับอนุญาตจากพนักงานทั่วโลก รวมถึงในประเทศจีน เพื่อเข้าถึงและแก้ไขข้อมูลที่ละเอียดอ่อน
นี่ไม่ใช่ครั้งแรกที่ Amazon ควบคุมการเข้าถึงระบบภายในต้องเผชิญกับความร้อน
ในการสืบสวนของ POLITICO ที่เผยแพร่ในเดือนกุมภาพันธ์อดีตคนในด้านความปลอดภัยของข้อมูลกล่าวหาว่า Amazon เปิดเผยข้อมูลของผู้คนหลายล้านคนให้ถูกละเมิด เนื่องจากไม่สามารถเข้าถึงตำรวจได้อย่างถูกต้อง
ในรายงานฉบับนั้น คนวงในด้านการรักษาความปลอดภัยข้อมูลระดับสูงคนที่สองกล่าวถึงคุณภาพของการควบคุมการเข้าถึงที่ Amazon มีอยู่ว่า “น่ากลัว” และพวกเขา “จะไม่ผ่านการรวบรวมกับผู้ตรวจสอบส่วนใหญ่” คนวงในคนที่ 3 ยืนยันว่ารีมของข้อมูลส่วนบุคคลสามารถเข้าถึงได้โดยผู้ที่ไม่มีบทบาทหรือความรับผิดชอบที่เหมาะสม อเมซอนปฏิเสธข้อกล่าวหาเหล่านั้น
“เครื่องมือทั้งหมดของ Amazon สร้างขึ้นเพื่อให้คุณสามารถใช้เครื่องมือเหล่านี้เพื่อวัตถุประสงค์ใดก็ได้ นั่นคือหลักการพื้นฐานของการที่ Amazon เติบโตอย่างรวดเร็ว” คนวงในคนแรกกล่าว
การปลอมแปลงไม่เพียงแต่ทิ้งร่องรอยดิจิทัลไว้สำหรับผู้ขายเท่านั้น แต่ยังขัดขวางความสามารถของ Amazon ในการตรวจสอบการละเมิด ด้วยการตรวจสอบในปี 2558 ให้รายละเอียดว่าบันทึกกิจกรรม “ถูกเก็บรักษาไว้เพียง 30 วันเท่านั้นและไม่ได้ให้ข้อมูลเพียงพอในการตรวจสอบกิจกรรมการปลอมแปลง” ซึ่งอาจบ่งบอกว่าการละเมิดที่เกิดขึ้นจริงนั้นแพร่หลายมากกว่ากรณีเดียวที่ระบุไว้ในรายงานซึ่งสอดคล้องกับความสงสัย ของผู้ขายบุคคลที่สามจำนวนมาก บริษัท ปฏิเสธที่จะแสดงความคิดเห็นว่าเครื่องมือปลอมแปลงนั้นยังคงใช้เป็นการภายในหรือไม่
ในบางครั้ง เรื่องราวเกี่ยวกับปัญหาการเข้าถึงภายในของ Amazon ได้มาถึงโลกภายนอกแล้ว โดยมีกรณีการฉ้อโกงและการแกล้งกันหลายครั้งจากพนักงานที่โกรธจัดพาดหัวข่าว
เมื่อเร็ว ๆ นี้ในเดือนกันยายน 2020 ทางการสหรัฐฯ กล่าวหาว่าคนในของ Amazon ทำข้อมูลรั่วไหลปิดบัญชีผู้ขายบุคคลที่สาม และจัดการรีวิวผลิตภัณฑ์เพื่อแลกกับสินบนในโครงการที่กินเวลานานสามปี และส่งผลให้ผู้ขายขาดทุนประมาณ 100 ล้านดอลลาร์ และบริษัท
ในเดือนมกราคมปี 2016 เรื่องราวเกิดขึ้นจากลูกค้าของ Amazon ในไอร์แลนด์ที่บ่นเกี่ยวกับบริการนี้และต่อมาพบว่ามีการเพิ่มดิลโด้ขนาดยักษ์ลงในตะกร้าสินค้าของเขา ซึ่งอาจเป็นเพราะพนักงานที่รู้สึกขุ่นเคือง
ระบบการเข้าถึงการปลอมแปลงของ Amazon ดูเหมือนจะได้รับการตรวจสอบชื่อต่อสาธารณะเพียงครั้งเดียว หลังจากที่ตัวแทน FBI ค้นพบพนักงานของ Amazon Vu Anh Nguyen ใช้การเข้าถึง “การออกเงิน 96,508.13 ดอลลาร์อย่างเป็นเท็จและฉ้อฉลในการคืนเงินให้กับตัวเองและผู้อื่น”
เมื่อ Amazon เองตกเป็นเหยื่อของการปลอมแปลงในปี 2546 เนื่องจากผู้หลอกลวงได้ใช้ข้อมูลประจำตัวในการส่งอีเมลขยะจำนวนมาก David Zapolsky หัวหน้าฝ่ายกฎหมายคนปัจจุบันของ Amazon กล่าวว่า “ผู้หลอกลวงโกหกว่าใครเป็นคนส่งอีเมลเหล่านี้จริงๆ การปลอมแปลงเป็นการปลอมแปลง และเรากำลังดำเนินการตามผู้ปลอมแปลงตามขอบเขตสูงสุดของกฎหมาย”บาคาร่า
