荷兰数据保护局(DPA)周三对视频点播流媒体服务 Netflix 处以 475 万欧元(约合 493 万美元)的罚款,原因是 Netflix 在 2018 年至 2020 年期间没有向消费者提供足够的信息,说明 Netflix 如何使用他们的数据。

DPA 在 2019 年发起的一项调查发现,这家科技巨头在其隐私声明中没有足够明确地告知消费者它如何处理从用户那里收集到的数据。这些数据包括电子邮件地址、电话号码、支付详情以及客户在平台上观看的内容等信息。

“此外,当客户向 Netflix 询问公司收集了他们哪些数据时,他们也没有得到足够的信息,”DPA 说,并补充说,这些都违反了《通用数据保护条例》(GDPR)。

除了没有明确收集数据的目的和法律依据外,该公司还被指控不清楚出于何种原因与第三方共享何种信息、数据保留期限以及向欧洲以外国家传输信息时的安全保证。

奥地利非营利性隐私保护组织 “与你无关”(noyb)于 2019 年 1 月对 Netflix 提起诉讼,该组织对 DPA 的决定表示 “满意”,但同时指出,获得该决定花费了近五年时间。

“Netflix不仅仅没有提供足够的信息,说明它为什么收集数据以及如何处理这些数据,”它说。“该公司甚至未能提供投诉人数据的完整副本。”

虽然该公司后来更新了隐私声明并改进了向用户提供的信息,但它仍反对罚款,DPA 补充说。

荷兰 DPA 主席亚历德-沃尔夫森(Aleid Wolfsen)说:“像这样一家营业额高达数十亿美元、在全球拥有数百万客户的公司,必须向客户妥善解释如何处理他们的个人数据。这一点必须非常清楚。尤其是当客户问及此事时。而这是不符合规定的。”

Noyb 还对亚马逊、苹果音乐、Spotify 和 YouTube 提出了类似的投诉,其中针对 Spotify 的投诉导致这家音乐流媒体公司在 2023 年 6 月面临瑞典数据保护局(IMY)约 500 万欧元的罚款。

此前,爱尔兰数据保护委员会(DPC)因 Meta 2018 年的数据泄露事件对其处以 2.51 亿欧元(约 2.63 亿美元)的罚款,该事件影响了欧盟的 300 万用户。

文章原文链接:https://www.anquanke.com/post/id/302873