Netflix 成为荷兰数据保护局 (PA) 的关注焦点。这家流媒体巨头因在 2018 年至 2020 年间没有充分告知订阅者其个人数据的使用情况而被罚款 475 万欧元。
被认为不充分的解释
据美联社报道,Netflix 在数据管理的几个关键点上缺乏明确性。问题在于:收集原因、共享数据的各方、保留期限以及为确保信息安全而采取的措施(特别是在欧洲境外传输期间)含糊不清。美联社总裁阿莱德·沃尔夫森 (Aleid Wolfsen) 在一份新闻稿中坚称:“如此规模的公司必须向客户提供准确的解释,尤其是当他们提出要求时。”
对于荷兰当局来说,这些失败违反了 GDPR 的要求,该要求要求在欧洲运营的公司对个人数据的处理完全透明。
面对这一制裁,Netflix很快做出了反应。该公司表示,自五年多前调查开始以来,它一直与美联社合作。该平台表示已采取措施改进其隐私政策并使用户更容易获取信息。
Netflix 发言人表示:“自启动这项调查以来,我们更新了做法,以便为我们的会员提供更清晰的信息。”考虑到制裁不合理,该公司证实正在对这一决定提出上诉。
美联社为何站出来
Netflix 收集大量与其订阅者相关的个人数据:电子邮件地址、电话号码、银行信息和观看历史记录。这些数据用于个性化推荐并改进所提供的服务。
美联社指责因为没有向用户充分解释这些做法。对于当局来说,数字巨头必须在透明度方面树立榜样。此类案例表明,欧洲监管机构不再犹豫制裁企业,无论其规模大小。
如果这笔罚款只是沧海一粟,它发送一条消息:必须遵守个人数据管理规则。对于订阅者来说,这证明当局正在密切关注此事。即使必须承认规则有时很难实施,而且最重要的是非常昂贵。
