A Amazon foi multada em US$ 2,25 milhões (cerca de R$ 11,7 mi) pela Federal Trade Commission (FTC) após ser acusada de dificultar o acesso de vítimas de roubo de identidade a informações essenciais para comprovar fraudes. O caso ganhou destaque porque a empresa teria usado argumentos relacionados à privacidade para negar documentos que poderiam ajudar consumidores e autoridades a investigar crimes financeiros.
A decisão reforça o aumento da pressão regulatória sobre as grandes empresas de tecnologia nos Estados Unidos. Para a FTC, impedir ou atrasar o acesso a registros de transações fraudulentas compromete os direitos dos consumidores e dificulta a responsabilização dos criminosos envolvidos.
Neste artigo, você entenderá como a Amazon chegou a essa penalidade, quais foram as violações apontadas pela autoridade americana, o histórico recente de problemas legais da empresa e quais mudanças passam a ser exigidas para proteger os consumidores.
Como a Amazon foi multada por dificultar o acesso aos dados das vítimas
Segundo a ação movida pela FTC, a Amazon descumpriu exigências da Fair Credit Reporting Act (FCRA), legislação americana que garante aos consumidores o direito de acessar informações relacionadas a fraudes e registros utilizados para contestar cobranças indevidas.
Na prática, vítimas de roubo de identidade procuravam a empresa para obter documentos capazes de comprovar que compras realizadas em suas contas haviam sido feitas por terceiros. No entanto, esses pedidos frequentemente eram negados ou demoravam muito além do prazo previsto em lei.
Além da demora, diversos consumidores relataram dificuldades para encontrar atendimento especializado. Em muitos casos, eram transferidos entre setores ou recebiam respostas genéricas que impediam o avanço da solicitação.
Para a FTC, esse comportamento violou a obrigação legal de fornecer os documentos solicitados em até 30 dias, prazo estabelecido pela FCRA para esse tipo de demanda.

Desculpas de privacidade e recusa até para autoridades
Um dos pontos mais criticados pela investigação foi a justificativa utilizada pela Amazon para negar o acesso às informações.
De acordo com o processo, atendentes alegavam que o compartilhamento dos registros poderia violar regras de privacidade, mesmo quando os próprios titulares das contas solicitavam os documentos referentes às fraudes sofridas.
A situação se tornou ainda mais preocupante porque, segundo a FTC, houve casos em que a empresa também deixou de cooperar adequadamente com autoridades policiais responsáveis por investigar os crimes.
Consumidores afetados chegaram a relatar que precisaram enviar cópias da própria FCRA aos atendentes para demonstrar que possuíam respaldo legal para solicitar aquelas informações. Ainda assim, muitos pedidos continuaram sendo negados ou permaneceram sem resposta dentro do prazo previsto.
Para o órgão regulador, a proteção da privacidade não pode ser utilizada como justificativa para impedir que vítimas tenham acesso às próprias informações ou para dificultar investigações legítimas sobre fraudes.
O histórico de multas e processos contra a Amazon
A nova penalidade não é um caso isolado na trajetória da empresa.
Nos últimos anos, a Amazon enfrentou diversas investigações relacionadas à privacidade, ao tratamento de dados pessoais e às práticas adotadas em seus serviços digitais.
Em 2023, a companhia concordou em pagar US$ 25 milhões para encerrar uma investigação envolvendo a assistente virtual Alexa. Na ocasião, as autoridades acusaram a empresa de manter gravações de voz e dados de crianças por períodos superiores ao permitido, além de falhas nos processos de exclusão dessas informações.
Outro episódio relevante ocorreu em setembro de 2025, quando a Amazon passou a enfrentar um processo de grandes proporções relacionado ao serviço Amazon Prime. As autoridades americanas acusaram a empresa de utilizar dark patterns, conhecidos como padrões obscuros, para dificultar o cancelamento das assinaturas e influenciar consumidores a permanecerem no serviço.
Esses episódios demonstram que os órgãos reguladores vêm ampliando a fiscalização sobre práticas consideradas prejudiciais aos consumidores, especialmente quando envolvem plataformas que concentram enormes volumes de informações pessoais.
Amazon multada: o que muda para consumidores
Além da multa de US$ 2,25 milhões, o acordo firmado com a FTC impõe uma série de obrigações que deverão ser cumpridas pela empresa.
Entre elas está o compromisso de responder às solicitações de vítimas de roubo de identidade dentro do prazo máximo de 30 dias, conforme determina a FCRA. A Amazon também precisará revisar seus procedimentos internos para garantir que consumidores recebam rapidamente os documentos necessários para contestar fraudes.
Outra medida importante prevê notificações retroativas envolvendo solicitações realizadas desde 2024. Com isso, consumidores que tiveram pedidos negados ou ignorados poderão ser informados sobre seus direitos e, quando aplicável, obter os registros anteriormente recusados.
Embora o valor da multa represente uma pequena parcela do faturamento da Amazon, especialistas avaliam que o impacto vai além da questão financeira. Casos que envolvem transparência, confiança e proteção dos dados dos consumidores costumam afetar diretamente a reputação das grandes plataformas digitais.
O avanço da fiscalização sobre as Big Techs
A decisão da FTC reforça uma tendência observada nos últimos anos: autoridades reguladoras estão aumentando a cobrança por mais transparência e responsabilidade das empresas de tecnologia.
Cada vez mais, órgãos de defesa do consumidor exigem que plataformas digitais encontrem um equilíbrio entre a proteção da privacidade e a garantia dos direitos das vítimas de fraudes financeiras.
Para os consumidores, o caso serve como um importante alerta sobre a necessidade de conhecer seus direitos e exigir acesso às informações sempre que forem vítimas de fraudes digitais ou roubo de identidade. Já para as Big Techs, a mensagem é clara: políticas internas não podem ser utilizadas para dificultar o cumprimento da legislação ou impedir que vítimas tenham acesso às próprias informações.
