Holandsko tijelo za zaštitu podataka (DPA) kaznilo je u srijedu servis za striming videa na zahtjev Netflix sa 4,75 miliona eura (4,93 miliona dolara) jer nije dao potrošačima dovoljno informacija o tome kako je koristio njihove podatke između 2018. i 2020. godine.
Istraga koju je DPA pokrenula 2019. godine pokazala je da tehnološki gigant nije dovoljno jasno obavijestio kupce u svojoj izjavi o privatnosti o tome šta radi s podacima koje prikuplja od svojih korisnika. Ovo uključuje adrese e-pošte, telefonske brojeve, detalje o plaćanju, kao i informacije o tome šta korisnici gledaju na platformi.
“Štaviše, kupci nisu dobili dovoljno informacija kada su pitali Netflix koje podatke kompanija prikuplja o njima”, rekao je DPA , dodajući da to predstavlja kršenje Generale regulative o zaštiti podataka (GDPR).
Osim što nije razjasnila svrhu i pravni bazu za prikupljanje podataka, kompanija je optužena i za nejasnoću o tome koje vrste informacija se dijele sa trećim licima i iz kojih razloga, rok čuvanja podataka i sigurnosne garancije kada dolazi do prenošenja informacija u zemlje van Evrope.
Austrijska neprofitna organizacija za zaštitu privatnosti None of Your Business (noyb), koja je podnijela tužbu protiv Netflixa u januaru 2019., rekla je da je “zadovoljna” odlukom DPA, uz napomenu da je bilo potrebno skoro pet godina da je dobije.
“Netflix nije samo propustio da pruži dovoljno informacija o tome zašto prikuplja podatke i šta radi s njima”, navodi se. “Kompanija nije uspjela čak ni dati potpunu kopiju podataka podnosioca žalbe.”
Iako je kompanija od tada ažurirala svoju izjavu o privatnosti i poboljšala informacije koje pruža korisnicima, protivi se novčanoj kazni, dodaje DPA.
“Kompanija poput te, sa prometom od milijardi i miliona kupaca širom svijeta, mora ispravno objasniti svojim klijentima kako postupa s njihovim ličnim podacima”, rekao je predsjedavajući holandskog DPA Aleid Wolfsen. “To mora biti kristalno jasno. Pogotovo ako kupac pita za ovo. A to nije bilo u redu.”
Noyb je takođe podnio slične pritužbe protiv Amazona, Apple Musica, Spotifyja i YouTubea, a slučaj protiv Spotifyja rezultovalo je kaznom od oko 5 miliona eura od strane Švedske uprave za zaštitu podataka (IMY) u junu 2023.
Razvoj događaja dolazi nakon što je Irska komisija za zaštitu podataka (DPC) nametnula novčanu kaznu od 251 milion eura (oko 263 miliona dolara) kompaniji Meta za kršenje podataka iz 2018. koje je uticalo na 3 miliona korisnika u Evropskoj uniji.
Izvor:The Hacker News
