Hollanda Veri Koruma Otoritesi (DPA) çarşamba günü, isteğe bağlı video akış hizmeti Netflix’e, tüketicilere 2018 ile 2020 yılları arasında verilerini nasıl kullandığı hakkında yeterli bilgi vermediği için 4,75 milyon Euro (4,93 milyon $) para cezası verdi.
DPA tarafından 2019 yılında başlatılan bir araştırmada, teknoloji devinin, kullanıcılardan topladığı verilerle ne yaptığı konusunda gizlilik beyanında müşterileri yeterince açık bir şekilde bilgilendirmediği ortaya çıktı. Buna e-posta adresleri, telefon numaraları, ödeme ayrıntılarının yanı sıra müşterilerin platformda ne izlediğine ilişkin bilgiler de dahildir.
DPA, “Ayrıca müşteriler, Netflix’e şirketin kendileri hakkında hangi verileri topladığını sorduklarında yeterli bilgi alamadılar” dedi ve bunların Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlali anlamına geldiğini ekledi.
Şirket, verilerin toplanmasının amacını ve hukuki dayanağını netleştirmemenin yanı sıra, hangi tür bilgilerin üçüncü taraflarla hangi nedenlerle paylaşıldığı, veri saklama süresi ve yeri geldiğinde güvenlik garantileri konusunda da belirsiz olmakla suçlandı. Bilginin Avrupa dışındaki ülkelere iletilmesi.
Ocak 2019’da Netflix’e karşı şikayette bulunan Avusturyalı kar amacı gütmeyen gizlilik kuruluşu Noyb, DPA’nın kararından “memnun” olduğunu söylerken, kararın alınmasının neredeyse beş yıl sürdüğünü belirtti.
“Netflix, verileri neden topladığı ve bu verilerle ne yaptığı konusunda yeterli bilgi vermekte başarısız olmadı” dedi. “Şirket şikayetçinin verilerinin tam bir kopyasını bile sağlamayı başaramadı.”
DPA, şirketin o zamandan bu yana gizlilik beyanını güncellemesine ve kullanıcılara sağladığı bilgileri geliştirmesine rağmen cezaya itiraz ettiğini ekledi.
Hollandalı DPA başkanı Aleid Wolfsen, “Dünya çapında milyarlarca ve milyonlarca müşteriye sahip böyle bir şirketin, müşterilerine kişisel verilerini nasıl işlediğini düzgün bir şekilde açıklaması gerekiyor.” dedi. “Bu çok açık olmalı. Özellikle de müşteri bunu sorarsa. Ve bu uygun değildi.”
Noyb ayrıca Amazon, Apple Music, Spotify ve YouTube’a karşı da benzer şikayetlerde bulundu; Spotify’a açılan dava, müzik yayıncısının Haziran 2023’te İsveç Veri Koruma Kurumu’ndan (IMY) yaklaşık 5 milyon Euro para cezasıyla karşı karşıya kalmasıyla sonuçlandı.
Bu gelişme, İrlanda Veri Koruma Komisyonu’nun (DPC), Avrupa Birliği’ndeki 3 milyon kullanıcıyı etkileyen 2018 veri ihlali nedeniyle Meta’ya 251 milyon Euro (yaklaşık 263 milyon dolar) tutarında para cezası vermesiyle ortaya çıktı.