荷蘭資料保護局 (DPA) 對 Netflix 處以 475 萬歐元(500 萬美元)的罰款,原因是 Netflix 未能向其客戶提供有關 2018 年至 2020 年間個人資料使用情況的充分資訊。
DPA 於 2019 年開始對 Netflix 進行調查,此前奧地利非政府組織 None of your Business (noyb) 提出投訴,致力於保護隱私。
荷蘭監管機構發現,該串流媒體服務在其隱私權聲明中沒有足夠清楚地告知客戶它究竟如何處理他們的資料。
此外,客戶在詢問 Netflix 收集的有關他們的資料時沒有得到充分的告知,這違反了《一般資料保護規範》(GDPR)。
顯然,Netflix 從用戶那裡收集了大量的個人信息,包括電子郵件地址和電話號碼等聯絡資訊、付款資訊以及觀看行為的詳細記錄,例如觀看的內容以及他們在平台上活動的精確時間。
根據 DPA流行的視訊串流服務未能在幾個關鍵方面向客戶提供清晰且充分的訊息,包括:
- 收集和使用個人資料的目的和法律依據;
- 有關與第三方共享哪些個人資料以及這樣做的具體原因的資訊;
- Netflix 保留個人資料的期限;
- Netflix 在將個人資料傳輸到歐洲以外國家時採取了哪些措施來確保其安全。
「這樣的公司在全球擁有數十億和數百萬客戶,必須向客戶正確解釋如何處理他們的個人資料。這一定是非常清楚的。尤其是當客戶詢問這個問題時。這不符合規定,」荷蘭 DPA 主席阿萊德·沃爾夫森 (Aleid Wolfsen) 說道。
noyb 資料保護律師 Stefano Rossetti 對 DPA 的決定做出回應說:「我們對 DPA 對 Netflix 處以罰款的決定感到高興。然而,花了將近五年的時間才獲得它,而且是在一個非常簡單的案例中。
另一方面,Netflix對罰款做出回應稱,過去五年來,它在調查期間積極配合荷蘭DPA,並已主動更新其隱私聲明,以確保透明度並改善其資訊提供。
Netflix 發言人表示:“自五年多前開始調查以來,我們一直與荷蘭資料保護局密切合作,不斷改進我們的隱私信息,為我們的會員提供更清晰的信息。”
同時,Netflix 對罰款提出異議,但尚未對整個決定提出上訴。