Стриминговый сервис Netflix получил штраф в размере 4,75 миллиона евро от Нидерландского органа по защите данных (Dutch DPA) за нарушение правил обработки персональных данных. Расследование выявило, что компания не предоставляла пользователям ясной информации о том, как именно обрабатываются их данные с 2018 по 2020 год.
Согласно данным расследования, Netflix собирал различные типы личной информации, включая адреса электронной почты, номера телефонов, платёжную информацию и данные о предпочтениях пользователей. Однако, как заявил председатель Dutch DPA Алеид Вольфсен, многие моменты в политике конфиденциальности Netflix оставались неясными. В частности, пользователи не получали четких объяснений относительно целей сбора данных и сроков их хранения.
Расследование было инициировано в 2019 году после жалобы австрийской некоммерческой организации NOYB, работающей в сфере защиты конфиденциальности. Так как европейская штаб-квартира Netflix находится в Нидерландах, жалобы были перенаправлены туда. В соответствии с правилами GDPR, компании, которые работают в нескольких странах Европейского Союза, должны координироваться с одним регулятором в стране своего основного представительства.
Нидерландский регулятор сотрудничал с другими европейскими органами, чтобы согласовать размер штрафа. Основные нарушения Netflix касались недостаточной информации по ключевым вопросам: правовые основания обработки данных, возможность передачи данных третьим лицам и срок хранения данных. Также компания не обеспечила соблюдение прав пользователей на доступ к своей информации.
В ответ на эти accusations, Netflix обновила свою политику конфиденциальности, улучшив предоставление информации. Тем не менее, компания оспаривает наложенный штраф и обещает апеллировать. По мнению Вольфсена, компании такого размера должны иметь четкое представление о своих обязанностях по защите данных, особенно при обращении со стороны пользователей.
Это дело не только про Netflix, но и касается более широкой проблемы соблюдения норм GDPR другими крупными платформами. В 2019 году NOYB подала несколько жалоб на владельцев таких сервисов, как Spotify и Amazon, что свидетельствует о проблемах в сфере защиты данных на рынке стриминговых услуг. Будущее отношений между регуляторами и крупными технологическими компаниями теперь может зависеть от того, насколько эффективно эти компании будут выполняться требования GDPR.