Netflix「未明確告知客戶個資處理」違反歐盟規定　遭荷蘭重罰1.5億

荷蘭資料保護局（Dutch Data Protection Authority，DPA）昨（18）日宣布對全球影音串流平台Netflix處以475萬歐元（約新台幣1億5454萬元）罰款，原因為Netflix沒有向客戶提供足夠的信息，說明該公司在2018年至2020年間如何處理他們的個人資料。

綜合外媒報導，Netflix收集客戶的各種類型的個人數據，從電子郵件地址、電話號碼和付款詳細信息，到有關客戶在平台上觀看內容和觀看時間的數據。

荷蘭資料保護局於2019年啟動的一項調查顯示，Netflix並未在其隱私權聲明中足夠清楚地告知客戶，Netflix究竟會如何處理這些資料。此外，當客戶詢問Netflix公司收集了哪些關於他們的數據時，他們沒有得到足夠的資訊。這些行為都觸犯了歐盟的「通用資料保護規則」（General Data Protection Regulation，GDPR）。

荷蘭資料保護局主席阿萊德·沃爾夫森 （Aleid Wolfsen） 表示：「像這樣的公司，在全球擁有數十億和數百萬客戶，必須向客戶正確解釋如何處理他們的個人資料。」

荷蘭資料保護局指出，Netflix提供給客戶的資訊太少，或是提供的資訊不明確，包含「收集和使用個人資料的目的和法律依據」、「Netflix與其他方分享哪些個人數據，以及為什麼這樣做」、「Netflix保留資料多久」、「當公司將個人資料傳輸到歐洲以外的國家時，Netflix如何確保個人資料的安全。」

對此，Netflix對罰款提出異議，強調自從5年前調查開始後，公司已經更新隱私權聲明，並改進了資訊提供條款。