荷兰数据保护局 (DPA) 对 Netflix 处以 475 万欧元(500 万美元)的罚款,原因是 Netflix 未能向其客户提供有关 2018 年至 2020 年间个人数据使用情况的充分信息。
DPA 于 2019 年开始对 Netflix 进行调查,此前,奥地利非政府组织 None of your Business (noyb) 提出投诉,致力于保护隐私。
荷兰监管机构发现,该流媒体服务在其隐私声明中没有足够清楚地告知客户它究竟如何处理他们的数据。
此外,客户在询问 Netflix 收集的有关他们的数据时没有得到充分的告知,这违反了《通用数据保护条例》(GDPR)。
显然,Netflix 从用户那里收集了大量的个人信息,包括电子邮件地址和电话号码等联系方式、付款信息以及观看行为的详细记录,例如观看的内容以及他们在平台上活动的精确时间。
根据 DPA流行的视频流服务未能在几个关键方面向客户提供清晰且充分的信息,包括:
- 收集和使用个人数据的目的和法律依据;
- 有关与第三方共享哪些个人数据以及这样做的具体原因的信息;
- Netflix 保留个人数据的期限;
- Netflix 在将个人数据传输到欧洲以外国家时采取了哪些措施来确保其安全。
荷兰 DPA 主席阿莱德·沃尔夫森 (Aleid Wolfsen) 表示:“像这样的公司,在全球拥有数十亿和数百万客户,必须向客户正确解释如何处理他们的个人数据。这一点必须非常清楚。尤其是当客户询问这一点时。这是不符合规定的。”
noyb 数据保护律师 Stefano Rossetti 对 DPA 的决定做出回应说:“我们对 DPA 对 Netflix 处以罚款的决定感到高兴。然而,花了近五年的时间才获得罚款,而且是在一个非常简单的案件中。”
另一方面,Netflix对罚款做出回应称,过去五年来,它在调查期间积极配合荷兰DPA,并已主动更新其隐私声明,以确保透明度并改善其信息提供。
Netflix 发言人表示:“自五年多前开始调查以来,我们一直与荷兰数据保护局密切合作,不断改进我们的隐私信息,为我们的会员提供更清晰的信息。”
与此同时,Netflix 对罚款提出异议,但尚未对整个决定提出上诉。
