Netflix получил штраф в размере 4,75 миллиона евро от Нидерландского органа по защите данных
20/12/24
Расследование показало, что компания недостаточно ясно информировала пользователей о том, как обрабатываются их данные.
Netflix собирал различные виды данных, включая адреса электронной почты, номера телефонов, платёжную информацию и данные о предпочтениях пользователей при просмотре контента. Однако, по мнению Dutch DPA, в политике конфиденциальности компании не было чёткого объяснения целей и оснований для использования этих данных.
Кроме того, пользователи, запрашивавшие информацию о своих данных, не получали достаточных разъяснений. Эти нарушения относятся к требованиям Общего регламента по защите данных (GDPR).
По словам председателя Dutch DPA Алеида Вольфсена, компании такого масштаба с миллионами клиентов должны предельно ясно объяснять, как они обращаются с персональными данными, особенно при запросах со стороны пользователей.
Netflix предоставлял недостаточную информацию по нескольким ключевым вопросам:
- цели и правовые основания обработки данных;
- передача данных третьим сторонам и причины такой передачи;
- сроки хранения данных;
- меры безопасности при передаче данных за пределы Европы.
Расследование началось в 2019 году после жалоб австрийской организации noyb, занимающейся вопросами конфиденциальности, напоминает Securitylab. Жалобы были перенаправлены в Нидерланды, поскольку европейская штаб-квартира Netflix находится именно там.
Согласно правилам GDPR, компании, работающие в нескольких странах ЕС, взаимодействуют с одним регулятором в стране их основного представительства. Dutch DPA координировал расследование и согласовал размер штрафа с другими европейскими органами.