Une autorité néerlandaise chargée de la protection de la vie privée a infligé mercredi une amende de 4,75 millions d’euros (5 millions de dollars) à Netflix pour ne pas avoir suffisamment informé les consommateurs sur l’utilisation de leurs données par le service de streaming.
Cette amende résulte du manquement de Netflix à fournir aux clients des informations “suffisantes” sur la façon dont il a géré les données personnelles entre 2018 et 2020, a déclaré l’Autorité néerlandaise de protection des données (DPA) dans un communiqué. De plus, les informations fournies par Netflix étaient jugées peu claires.
Cette décision fait suite à une plainte déposée en 2019 par l’organisation à but non lucratif autrichienne None of Your Business (Noyb).
Depuis, Netflix a révisé sa politique de confidentialité et amélioré les informations fournies, a précisé la DPA dans son communiqué.
Un porte-parole de Netflix n’a pas répondu à une demande de commentaire.
Selon la DPA, Netflix collecte une large gamme de données personnelles auprès de ses clients, notamment des numéros de téléphone, adresses électroniques, informations de paiement et les contenus que les utilisateurs visionnent ainsi que les horaires de visualisation.
Outre des informations insuffisantes dans sa politique de confidentialité, Netflix n’a pas non plus fourni d’explications claires aux consommateurs même lorsqu’ils demandaient des détails sur les données collectées. Ces manquements enfreignent le Règlement général sur la protection des données (RGPD) de l’Union européenne, selon la DPA.
« Une entreprise comme [Netflix], avec un chiffre d’affaire de milliards et des millions de clients dans le monde, doit expliquer clairement à ses clients comment elle gère leurs données personnelles », a déclaré Aleid Wolfsen, président de la DPA néerlandaise. « Cela doit être limpide, surtout si le client pose des questions à ce sujet. »
La DPA a souligné que les informations floues fournies par Netflix incluaient les raisons et les bases juridiques de la collecte et de l’utilisation des données personnelles, les données personnelles partagées avec d’autres parties et les raisons de ce partage, la durée de conservation des informations et la manière dont l’entreprise sécurise ces données lors de leur transfert hors d’Europe.
Netflix conteste cette amende, a rapporté la DPA.
Un responsable de Noyb a déclaré que bien que l’organisation de protection de la vie privée se réjouisse de l’amende infligée par la DPA, il s’interrogeait sur les raisons ayant conduit à un délai de cinq ans pour aboutir à cette décision dans ce qu’il qualifie de « cas très simple ».
Bon à savoir
- Le RGPD, mis en place en mai 2018, impose des obligations strictes aux entreprises concernant la transparence sur l’utilisation des données personnelles.
- Les amendes infligées par les régulateurs de la vie privée peuvent varier considérablement en fonction de la gravité des violations.
- De nombreuses autres entreprises de streaming et technologiques ont également été sanctionnées pour des manquements similaires à la protection des données.