This post is also available in:
English (אנגלית)
רשות הגנת המידע ההולנדית (DPA) הטילה קנס על נטפליקס על כך שלא עדכנה כראוי את המשתמשים לגבי אופן הטיפול בנתונים האישיים שלהם. הקנס מגיע לאחר חקירה ממושכת שהחלה לפני חמש שנים בעקבות תלונה על חוסר השקיפות של שירות הסטרימינג לגבי נוהלי הנתונים שלו בין 2018 ל-2020.
נטפליקס אוספת נתונים אישיים נרחבים מהמשתמשים שלה, כולל כתובות דואר אלקטרוני, מספרי טלפון, פרטי תשלום והרגלי צפייה. עם זאת, ענקית הסטרימינג לא הצליחה לספק הסברים ברורים ומספיקים לגבי אופן השימוש, השיתוף והשמירה של נתונים אלה. בפרט, היא לא הבהירה את המטרות מאחורי איסוף נתוני משתמשים, את הבסיס המשפטי לשימוש בו, או את הפרטים של איך נתונים משותפים עם צדדים שלישיים.
בנוסף, נטפליקס לא עדכנה את המשתמשים כמה זמן המידע שלהם יישמר או כיצד החברה מגינה על מידע אישי כאשר הוא מועבר למדינות אחרות. השמטות אלה נחשבות להפרות של סעיף 15 של התקנה הכללית להגנה על נתונים (GDPR), המחייבת חברות לחשוף מידע מפורט על נוהלי הטיפול בנתונים שלהן כאשר הם מתבקשים לעשות זאת על ידי המשתמשים.
החקירה של נטפליקס החלה לאור תלונות של קבוצת הפרטיות האוסטרית Noyb בינואר 2019. נויב הגיש תלונות נגד שירותי סטרימינג רבים, כולל אמזון, אפל מיוזיק ויוטיוב, שהועברו ל-DPA ההולנדי בשל העובדה שהמטה האירופי של נטפליקס ממוקם בהולנד.
אלייד וולפסן, יו"ר DPA ההולנדי, הדגיש את החשיבות של שקיפות עבור חברות עם טווח גלובלי משמעותי כמו נטפליקס: "חברה כזו, עם הכנסות של מיליארדי דולרים ומיליוני לקוחות, חייבת להסביר בבירור כיצד היא מטפלת בנתונים האישיים של משתמשיה", אמר וולפסן.
בתגובה לפסק הדין, נטפליקס עדכנה את הצהרת הפרטיות שלה כדי לשפר את הבהירות והשקיפות סביב השימוש בנתונים שלה, ולהבטיח תקשורת טובה יותר עם משתמשים מעתה והלאה. בעוד שהקנס מסמן צעד משמעותי, העיכוב של כמעט חמש שנים באכיפה העלה חששות לגבי היעילות של פעולות רגולטוריות במקרים פשוטים כאלה.
