L’autorité néerlandaise de protection des données (DPA) inflige une amende de 4,75 millions d’euros à Netflix
L’Autorité néerlandaise de protection des données (DPA) a infligé mercredi une amende de 4,75 millions d’euros (4,93 millions de dollars) au service de streaming vidéo à la demande Netflix pour ne pas avoir fourni aux consommateurs suffisamment d’informations sur la manière dont il a utilisé leurs données entre 2018 et 2020.
Une enquête lancée par la DPA en 2019 a révélé que le géant technologique n’informait pas suffisamment ses clients dans sa déclaration de confidentialité sur ce qu’il fait des données qu’il collecte auprès de ses utilisateurs. Cela comprend les adresses e-mail, les numéros de téléphone, les détails de paiement, ainsi que les informations sur ce que les clients regardent sur la plateforme.
« De plus, les clients n’ont pas reçu suffisamment d’informations lorsqu’ils ont demandé à Netflix quelles données l’entreprise collecte à leur sujet », a déclaré la DPA , ajoutant que cela constitue des violations du règlement général sur la protection des données (RGPD).
Outre le fait de ne pas avoir clarifié le but et la base juridique de la collecte des données, l’entreprise a également été accusée de ne pas avoir précisé quels types d’informations sont partagées avec des tiers et pour quelles raisons, la période de conservation des données et les garanties de sécurité lorsqu’il s’agit de transmettre les informations à des pays hors d’Europe.
L’association autrichienne de protection de la vie privée None of Your Business (noyb), qui a déposé plainte contre Netflix en janvier 2019, s’est dite « satisfaite » de la décision de l’APD, tout en soulignant qu’il lui a fallu près de cinq ans pour l’obtenir.
« Netflix n’a pas seulement omis de fournir suffisamment d’informations sur les raisons pour lesquelles elle collecte des données et sur ce qu’elle en fait », a-t-elle déclaré. « L’entreprise n’a même pas réussi à fournir une copie complète des données du plaignant. »
Bien que la société ait depuis mis à jour sa déclaration de confidentialité et amélioré les informations qu’elle fournit aux utilisateurs, elle s’oppose à l’amende, a ajouté la DPA.
« Une entreprise comme celle-ci, qui a un chiffre d’affaires de plusieurs milliards et millions de clients dans le monde entier, doit expliquer clairement à ses clients comment elle gère leurs données personnelles », a déclaré Aleid Wolfsen, président de l’APD néerlandaise. « Cela doit être parfaitement clair. Surtout si le client pose des questions à ce sujet. Et ce n’était pas dans les règles. »
Noyb a également déposé des plaintes similaires contre Amazon, Apple Music, Spotify et YouTube, l’affaire contre Spotify ayant abouti à ce que le streamer de musique soit confronté à une amende d’environ 5 millions d’euros de la part de l’Autorité suédoise de protection des données (IMY) en juin 2023.
Cette évolution intervient alors que la Commission irlandaise de protection des données (DPC) a imposé une pénalité monétaire de 251 millions d’euros (environ 263 millions de dollars) à Meta pour une violation de données survenue en 2018 qui a touché 3 millions d’utilisateurs dans l’Union européenne.