Netflix 成為荷蘭資料保護局 (PA) 的焦點。這家串流媒體巨頭因在 2018 年至 2020 年間沒有充分告知訂閱者其個人資料的使用情況而被罰款 475 萬歐元。
被認為不充分的解釋
根據美聯社報道,Netflix 在數據管理的幾個關鍵點上缺乏明確性。問題在於:收集原因、共享資料的各方、保留期限以及為確保資訊安全而採取的措施(特別是在歐洲境外傳輸期間)含糊不清。美聯社總裁阿萊德·沃爾夫森 (Aleid Wolfsen) 在一份新聞稿中堅稱:“如此規模的公司必須向客戶提供準確的解釋,尤其是當他們提出要求時。”
對於荷蘭當局來說,這些失敗違反了 GDPR 的要求,該要求要求在歐洲運營的公司對個人資料的處理完全透明。
面對這項制裁,Netflix很快就做出了反應。該公司表示,自五年多前調查開始以來,它一直與美聯社合作。該平台表示已採取措施改善其隱私權政策並使用戶更容易取得資訊。
Netflix 發言人表示:“自從啟動這項調查以來,我們更新了做法,以便為我們的會員提供更清晰的信息。”考慮到製裁不合理,該公司證實正在對這項決定提出上訴。
美聯社為何站出來
Netflix 收集大量與其訂閱者相關的個人資料:電子郵件地址、電話號碼、銀行資訊和觀看記錄。這些數據用於個人化推薦並改善所提供的服務。
美聯社指責因為沒有向使用者充分解釋這些做法。對於當局來說,數位巨頭必須在透明度方面樹立榜樣。此類案例表明,歐洲監管機構不再猶豫制裁企業,無論其規模大小。
如果這筆罰款只是滄海一粟,它發送一條訊息:必須遵守個人資料管理規則。對於訂閱者來說,這證明當局正在密切關注此事。即使必須承認規則有時很難實施,而且最重要的是非常昂貴。