Hollanda Veri Koruma Otoritesi (DPA) çarşamba günü, isteğe bağlı video akış hizmeti Netflix’e, tüketicilere 2018 ile 2020 yılları arasında verilerini nasıl kullandığı hakkında yeterli bilgi vermediği için 4,75 milyon Euro (4,93 milyon $) para cezası verdi.
DPA tarafından 2019 yılında başlatılan bir araştırmada, teknoloji devinin, kullanıcılardan topladığı verilerle ne yaptığı konusunda gizlilik beyanında müşterileri yeterince açık bir şekilde bilgilendirmediği ortaya çıktı. Buna e-posta adresleri, telefon numaraları, ödeme ayrıntılarının yanı sıra müşterilerin platformda ne izlediğine ilişkin bilgiler de dahildir.
DPA, “Ayrıca müşteriler Netflix’e şirketin kendileri hakkında hangi verileri topladığını sorduklarında yeterli bilgi alamadılar” dedi. söz konusubunların Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlallerini oluşturduğunu da sözlerine ekledi.
Verilerin toplanmasının amacı ve hukuki dayanağının açıklığa kavuşturulmamasının yanı sıra şirket, hangi tür bilgilerin üçüncü taraflarla hangi nedenlerle paylaşıldığı, veri saklama süresi ve ne zaman paylaşılacağı konusunda güvenlik garantilerinin de belirsiz olmasıyla suçlandı. Bilginin Avrupa dışındaki ülkelere iletilmesi söz konusudur.
Ocak 2019’da Netflix’e karşı şikayette bulunan, Avusturyalı kar amacı gütmeyen gizlilik kuruluşu Sizi Hiç İlgilendirmez (noyb), söz konusu DPA’nın kararından “memnun” olduğunu ancak kararın alınmasının neredeyse beş yıl sürdüğünü belirtti.
“Netflix, verileri neden topladığı ve bu verilerle ne yaptığı konusunda yeterli bilgi vermekte başarısız olmadı” dedi. “Şirket şikayetçinin verilerinin tam bir kopyasını bile sağlamayı başaramadı.”
DPA, şirketin o zamandan bu yana gizlilik beyanını güncellemesine ve kullanıcılara sağladığı bilgileri geliştirmesine rağmen cezaya itiraz ettiğini ekledi.
Hollandalı DPA başkanı Aleid Wolfsen, “Dünya çapında milyarlarca ve milyonlarca müşteriye sahip böyle bir şirketin, müşterilerine kişisel verilerini nasıl işlediğini düzgün bir şekilde açıklaması gerekiyor.” dedi. “Bu çok açık olmalı. Özellikle müşteri bunu sorarsa. Ve bu da uygun değildi.”
Noyb’un da benzer şikayetlerde bulundu Spotify’a açılan davayla Amazon, Apple Music, Spotify ve YouTube’a karşı sonuçta müzik yayıncısı Haziran 2023’te İsveç Veri Koruma Kurumu’ndan (IMY) yaklaşık 5 milyon Euro para cezasıyla karşı karşıya kaldı.
Bu gelişme, İrlanda Veri Koruma Komisyonu’nun (DPC), Avrupa Birliği’ndeki 3 milyon kullanıcıyı etkileyen 2018 veri ihlali nedeniyle Meta’ya 251 milyon Euro (yaklaşık 263 milyon dolar) tutarında para cezası vermesiyle ortaya çıktı.
