荷蘭數據保護局 (DPA) 對 Netflix 處以 475 萬歐元(500 萬美元)的罰款,原因是 Netflix 未能向其客戶提供有關 2018 年至 2020 年間個人數據使用情況的充分信息。
DPA 於 2019 年開始對 Netflix 進行調查,此前,奧地利非政府組織 None of your Business (noyb) 提出投訴,致力於保護隱私。
荷蘭監管機構發現,該流媒體服務在其隱私聲明中沒有足夠清楚地告知客戶它究竟如何處理他們的數據。
此外,客戶在詢問 Netflix 收集的有關他們的數據時沒有得到充分的告知,這違反了《通用數據保護條例》(GDPR)。
顯然,Netflix 從用戶那裡收集了大量的個人信息,包括電子郵件地址和電話號碼等聯繫方式、付款信息以及觀看行為的詳細記錄,例如觀看的內容以及他們在平台上活動的精確時間。
根據 DPA流行的視頻流服務未能在幾個關鍵方面向客戶提供清晰且充分的信息,包括:
- 收集和使用個人數據的目的和法律依據;
- 有關與第三方共享哪些個人數據以及這樣做的具體原因的信息;
- Netflix 保留個人數據的期限;
- Netflix 在將個人數據傳輸到歐洲以外國家時採取了哪些措施來確保其安全。
荷蘭 DPA 主席阿萊德·沃爾夫森 (Aleid Wolfsen) 表示:“像這樣的公司,在全球擁有數十億和數百萬客戶,必須向客戶正確解釋如何處理他們的個人數據。這一點必須非常清楚。尤其是當客戶詢問這一點時。這是不符合規定的。”
noyb 數據保護律師 Stefano Rossetti 對 DPA 的決定做出回應說:“我們對 DPA 對 Netflix 處以罰款的決定感到高興。然而,花了近五年的時間才獲得罰款,而且是在一個非常簡單的案件中。”
另一方面,Netflix對罰款做出回應稱,過去五年來,它在調查期間積極配合荷蘭DPA,並已主動更新其隱私聲明,以確保透明度並改善其信息提供。
Netflix 發言人表示:“自五年多前開始調查以來,我們一直與荷蘭數據保護局密切合作,不斷改進我們的隱私信息,為我們的會員提供更清晰的信息。”
與此同時,Netflix 對罰款提出異議,但尚未對整個決定提出上訴。
