全球影音串流平台《Netflix》(網飛)又遭重罰。荷蘭資料保護局(DPA,Data Protection Authority)周三(18日)表示,因《Netflix》公司並未正確告知用戶,註冊時的個資在2018至2020年間被使用的方式,對該公司處以475萬歐元(約台幣1.54億元)罰款。
路透報導,DPA透過聲明中指出,這項於2019年開始的調查顯示,「《Netflix》並未在其《隱私權聲明》中足夠清楚地告知客戶該公司將如何使用客戶的個資」,並且沒有充分回答客戶針對資料收集做法提出詢問。
DPA認為,《Netflix》對客戶資料的處理方式,因為缺乏清晰的溝通,侵犯了消費者的信任。 DPA主席沃夫森(Aleid Wolfsen)表示:「像這樣在全球擁有數十億客戶的公司,必須向客戶正確解釋如何處理他們的個人資料。這必須非常清楚,尤其是當客戶對此質疑時。這已違反了歐盟的《通用資料保護規則》(GDPR,General Data Protection Regulation)」。
近年來,DPA在執行GDPR方面變得越來越主動。沃夫森強調了罰款的重要性,並解釋說:「如果你不使用棍子,他們就不會聽你的,在預防或提供指導時也不會認真對待你」。《Netflix》發言人則表示,《Netflix》已更新了《隱私權聲明》,並加強了溝通:「我們與荷蘭DPA合作,積極改進我們的隱私相關資訊,為我們的會員提供更加清晰的說明」,《Netflix》並表示已提起上訴。
這是近期針對數位科技業者有關個資侵犯問題的最新成果。今年(2024年)稍早,DPA因共享乘車平台《Uber》未能保護個人資訊,對其處以創紀錄的2.9億歐元(約台幣98.4億元)的天價罰款,也是該機構有史以來開出的最大罰款。沃夫森對大型科技公司帶來的風險發出警告,表示:「大型科技公司擁有大量有關人們的個資,有時他們會與其他公司非法交換這些資料」。
