Πρόστιμο ρεκόρ ύψους 18 εκατ. ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων της Ισπανίας στον γίγαντα της ταξιδιωτικής τεχνολογίας Amadeus για τη φερόμενη κακή χρήση δεδομένων επιβατών σε ένα έργο δημιουργίας προφίλ ταξιδιωτών. Η εν λόγω ενέργεια έγινε μετά από έρευνα που ξεκίνησε από ανώνυμη καταγγελία που υποβλήθηκε το 2023.

Το πρόστιμο είναι το μεγαλύτερο που έχει επιβληθεί ποτέ από την ρυθμιστική αρχή. Ωστόσο, το ποσό μειώθηκε κατά 20% στα 14,4 εκατ. ευρώ  αφού η Amadeus επέλεξε έναν διακανονισμό πρόωρης πληρωμής, χωρίς να παραδέχεται την ευθύνη.

Σύμφωνα με την AEPD, η Amadeus χρησιμοποίησε ιστορικές πληροφορίες κράτησης επιβατών που αποθηκεύονταν στο παγκόσμιο σύστημα διανομής της (GDS) για να υποστηρίξει μια πιλοτική πρωτοβουλία γνωστή εσωτερικά ως Traveler Centric Platform.

Οι ρυθμιστικές αρχές διαπίστωσαν ότι η εταιρεία επεξεργάστηκε προσωπικά δεδομένα εκατομμυρίων ταξιδιωτών χωρίς επαρκή νομική βάση και δεν ενημέρωσε τα επηρεαζόμενα άτομα σχετικά με τον τρόπο χρήσης των πληροφοριών τους. Ο οργανισμός κατέληξε στο συμπέρασμα ότι οι πρακτικές παραβίαζαν βασικές διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των απαιτήσεων που σχετίζονται με τη νόμιμη επεξεργασία δεδομένων και τη διαφάνεια.