可能一日内发布多篇推送,推荐标星⭐本号,避免错过数据合规新鲜资讯~
来源:The Dutch DPA (Autoriteit Persoonsgegevens)
简评:欧洲的这些监管真是年底冲业绩,赶着过圣诞呢,哈哈。
在2018年至2020年期间,Netflix未向客户提供足够的信息,说明公司如何处理他们的个人数据。Netflix已提供提供的信息在某些方面也不够清晰。因此,荷兰数据保护局(荷兰DPA)对这家流媒体服务公司处以了475万欧元的罚款。Netflix随后更新了其隐私声明,并改进了个人数据告知。
Netflix 收集了各种类型的客户个人数据,从电子邮件地址、电话号码和支付细节到客户在平台上观看的内容以及确切的观看时间。
荷兰DPA在2019年启动的一项调查显示,Netflix在其隐私声明中没有足够清晰地告知客户Netflix具体如何处理这些数据。此外,当客户询问Netflix公司收集了哪些关于他们的数据时,他们没有收到足够的信息。这些违反了GDPR。
告知必须一清二楚
“像Netflix这样年营业额数十亿、全球拥有数百万客户的公司,必须向客户正确解释它是如何处理他们的个人数据的,”荷兰DPA主席Aleid Wolfsen表示。“这一点必须一清二楚。特别是当客户询问此事时。而Netflix并没有做到这一点。”
信息太少且不清晰
在以下几方面,Netflix向客户提供的信息太少,或者提供的信息不够清晰:
来自奥地利隐私组织noyb的投诉
荷兰DPA在奥地利隐私组织None of your business(noyb)提出投诉后启动了这项调查,该组织致力于隐私保护。这些投诉提交给了奥地利数据保护局,并转发给了荷兰DPA,因为Netflix在荷兰设有其主要的欧洲机构。
根据GDPR,处理多个欧盟成员国数据的公司只需与一个数据保护局打交道:公司在其设有主要机构的国家的数据保护局(译者注:Netflix于2015年在哥本哈根设立欧洲中心,确实是总部在荷兰)。荷兰DPA已与其他欧洲数据保护局协调调查和罚款金额。
Netflix对罚款提出异议。
