オランダのDPAがNetflixにGDPR違反で475万ドルの罰金

オランダのデータ保護当局（DPA）は、2018年から2020年の間に顧客に対して個人データの使用に関する十分な情報を提供しなかったとして、Netflixに475万ユーロ（500万ドル）の罰金を科しました。

DPAは、プライバシーに取り組むオーストリアのNGO「None of your business（noyb）」からの苦情を受けて、2019年にNetflixに対する調査を開始しました。

オランダの監視機関は、ストリーミングサービスがプライバシー声明の中で顧客に対してデータをどのように扱っているかを十分に明確に伝えていないことを発見しました。

さらに、顧客がNetflixが収集するデータについて問い合わせた際に、適切な情報が提供されておらず、一般データ保護規則（GDPR）に違反しているとされました。

どうやら、Netflixはユーザーから広範な個人情報を収集しており、連絡先情報（メールアドレスや電話番号）、支払い情報、視聴行動の詳細な記録（どのコンテンツが視聴されたか、プラットフォーム上での活動の正確なタイミングなど）が含まれています。

DPAによると、この人気のあるビデオストリーミングサービスは、以下のいくつかの重要な側面について顧客に対して明確かつ適切な情報を提供できていませんでした。

「何十億の売上高と世界中に何百万もの顧客を持つ企業は、顧客に対して自社の個人データの取り扱いについて適切に説明しなければなりません。それは明確でなければなりません。特に顧客がこれについて尋ねた場合は。これは適切ではありませんでした」と、オランダDPAの議長アレイド・ヴォルフセンは述べました。

DPAの決定に反応して、noybのデータ保護弁護士ステファノ・ロセッティは言いました。「私たちは、DPAがNetflixに対して罰金を科す決定を下したことを嬉しく思います。しかし、それを得るまでにほぼ5年かかり、非常に単純なケースでした。」**

一方、Netflixは罰金に対して、過去5年間にわたり調査中にオランダDPAと積極的に協力し、透明性を確保し情報提供を改善するためにプライバシー声明をすでに積極的に更新していると述べました。

「調査が始まってから5年以上にわたり、私たちはオランダのデータ保護当局と密接に協力し、メンバーに対してより明確なプライバシー情報を提供するために継続的に進化してきました」とNetflixの広報担当者は述べました。

その間、Netflixは罰金に異議を唱えていますが、まだ全体としての決定に対して控訴していません。