Otoritas Perlindungan Data Belanda (DPA) pada hari Rabu mendenda layanan streaming video on-demand Netflix sebesar €4,75 juta ($4,93 juta) karena tidak memberikan informasi yang cukup kepada konsumen tentang cara mereka menggunakan data mereka antara tahun 2018 dan 2020.
Investigasi yang diluncurkan oleh DPA pada tahun 2019 menemukan bahwa raksasa teknologi tersebut tidak memberikan informasi yang cukup jelas kepada pelanggan dalam pernyataan privasinya tentang apa yang dilakukannya terhadap data yang dikumpulkan dari penggunanya. Ini termasuk alamat email, nomor telepon, detail pembayaran, serta informasi tentang apa yang ditonton pelanggan di platform.
“Selain itu, pelanggan tidak menerima informasi yang memadai ketika mereka bertanya kepada Netflix data apa yang dikumpulkan perusahaan tentang mereka,” kata DPA, seraya menambahkan bahwa hal ini merupakan pelanggaran terhadap Peraturan Perlindungan Data Umum (GDPR).
Selain tidak menjelaskan tujuan dan dasar hukum pengumpulan data, perusahaan juga dituding tidak jelas mengenai jenis informasi apa saja yang dibagikan kepada pihak ketiga dan apa alasannya, jangka waktu penyimpanan data, dan jaminan keamanan ketika informasi tersebut datang. untuk mengirimkan informasi ke negara-negara di luar Eropa.
Organisasi nirlaba privasi Austria, None of Your Business (noyb), yang mengajukan pengaduan terhadap Netflix pada Januari 2019, mengatakan pihaknya “senang” dengan keputusan DPA, dan mencatat bahwa diperlukan waktu hampir lima tahun untuk memperolehnya.
“Netflix tidak hanya gagal memberikan informasi yang cukup tentang alasan mereka mengumpulkan data dan apa yang mereka lakukan dengan data tersebut,” katanya. “Perusahaan bahkan tidak berhasil memberikan salinan lengkap data pelapor.”
Meskipun perusahaan tersebut telah memperbarui pernyataan privasinya dan meningkatkan informasi yang diberikan kepada pengguna, perusahaan tersebut keberatan dengan denda tersebut, tambah DPA.
“Perusahaan seperti itu, dengan omzet miliaran dan jutaan pelanggan di seluruh dunia, harus menjelaskan dengan baik kepada pelanggannya cara menangani data pribadi mereka,” kata ketua DPA Belanda, Aleid Wolfsen. “Itu harus jelas sekali. Apalagi jika pelanggan menanyakan hal ini. Dan itu tidak sesuai.”
Noyb juga telah mengajukan keluhan serupa terhadap Amazon, Apple Music, Spotify, dan YouTube, dengan kasus terhadap Spotify yang mengakibatkan streamer musik tersebut menghadapi denda sekitar €5 juta dari Otoritas Perlindungan Data Swedia (IMY) pada Juni 2023.
Perkembangan ini terjadi ketika Komisi Perlindungan Data Irlandia (DPC) mengenakan denda moneter sebesar €251 juta (sekitar $263 juta) pada Meta atas pelanggaran data tahun 2018 yang berdampak pada 3 juta pengguna di Uni Eropa.
