L'APD néerlandaise inflige une amende de 4,75 millions de dollars à Netflix pour violation du RGPD

L’Autorité néerlandaise de protection des données (APD) a infligé à Netflix une amende de 4,75 millions d’euros (5 millions de dollars) pour ne pas avoir fourni suffisamment d’informations à ses clients sur l’utilisation de leurs données personnelles entre 2018 et 2020.

L’APD a commencé son enquête contre Netflix en 2019 suite à des plaintes de None of your business (noyb), une ONG autrichienne engagée en faveur de la vie privée.

Le régulateur néerlandais a constaté que le service de streaming n’informait pas suffisamment ses clients dans sa déclaration de confidentialité sur ce qu’il fait exactement avec leurs données.

De plus, les clients n’étaient pas suffisamment informés lorsqu’ils se renseignaient sur les données que Netflix collecte à leur sujet, ce qui constitue des violations du Règlement général sur la protection des données (RGPD).

Apparemment, Netflix collecte des informations personnelles étendues sur ses utilisateurs, y compris des coordonnées comme les adresses e-mail et les numéros de téléphone, des informations de paiement et des enregistrements détaillés des comportements de visionnage, tels que le contenu regardé et le moment précis de leur activité sur la plateforme.

Selon l’APD, le service de streaming vidéo populaire n’a pas fourni d’informations claires et adéquates aux clients sur plusieurs aspects clés, notamment :

• Les finalités et les bases légales de la collecte et de l’utilisation des données personnelles ;

• Informations sur les données personnelles partagées avec des tiers et les raisons spécifiques de ce partage ;

• La durée pendant laquelle Netflix conserve les données personnelles ;

• Quelles mesures Netflix prend pour garantir la sécurité des données personnelles lors de leur transfert vers des pays en dehors de l’Europe.

« Une entreprise comme celle-là, avec un chiffre d’affaires de milliards et des millions de clients dans le monde, doit expliquer correctement à ses clients comment elle gère leurs données personnelles. Cela doit être clair comme de l’eau de roche. Surtout si le client pose des questions à ce sujet. Et ce n’était pas le cas », a déclaré Aleid Wolfsen, président de l’APD néerlandaise.

Réagissant à la décision de l’APD, Stefano Rossetti, avocat en protection des données chez noyb, a déclaré : « Nous sommes heureux de la décision de l’APD d’infliger une amende à Netflix. Cependant, il a fallu presque cinq ans pour l’obtenir, et dans un cas très simple. » **

D’autre part, Netflix a réagi à l’amende en déclarant que, au cours des cinq dernières années, elle a collaboré activement avec l’APD néerlandaise pendant l’enquête et a déjà mis à jour de manière proactive sa déclaration de confidentialité pour garantir la transparence et améliorer la fourniture d’informations.

« Depuis le début de l’enquête il y a plus de cinq ans, nous avons travaillé en étroite collaboration avec l’Autorité néerlandaise de protection des données et avons continuellement fait évoluer nos informations sur la confidentialité pour offrir plus de clarté à nos membres », a déclaré un porte-parole de Netflix.

Entre-temps, Netflix a contesté l’amende mais n’a pas encore fait appel de la décision dans son ensemble.