Une amende de 4,75 millions d’euros pour Netflix !

L’Autorité néerlandaise de protection des données a annoncé mercredi avoir infligé une amende de 4,75 millions d’euros à l‘Américain Netflix pour sa gestion des données personnelles de ses abonnés, qui, selon elle, n’était pas claire ou incomplète. Le géant du streaming a déclaré avoir contesté l‘amende et a souligné avoir coopéré avec cette autorité et avoir fait les modifications nécessaires.

« Entre 2018 et 2020, Netflix n’a pas donné suffisamment d‘informations à ses clients sur ce que l’entreprise fait de leurs données personnelles. Et les informations fournies par Netflix n’étaient pas claires à certains égards », a indiqué l‘autorité néerlandaise dans un communiqué. « L’Autorité néerlandaise de protection des données (AP) inflige donc une amende de 4,75 millions d‘euros au service de streaming », a-t-elle poursuivi.

L’AP a noté que Netflix avait, depuis, mis à jour sa déclaration de confidentialité et amélioré ses informations aux abonnés sur l‘utilisation des données. « Une telle entreprise, avec un chiffre d‘affaires de plusieurs milliards et des millions de clients dans le monde, doit expliquer correctement à ses clients comment elle traite leurs données personnelles », a estimé le président de l’AP, Aleid Wolfsen, cité dans le communiqué.

« Cela doit être parfaitement clair. Surtout si le client le demande », a-t-il ajouté. « Et ce n’était pas le cas. »

Netflix collecte différents types de données personnelles auprès des clients, telles que l‘adresse e-mail, numéro de téléphone et des détails de paiement, mais aussi des données sur ce que les clients regardent sur la plateforme et à quel moment, a indiqué l‘AP.

Pour l‘Autorité néerlandaise, Netflix manquait de clarté ou fournissait des informations insuffisantes dans plusieurs domaines. Le leader du streaming n‘a ainsi pas été clair sur les raisons pour lesquelles il collectait des données personnelles, quelles données étaient partagées avec d‘autres parties, combien de temps les données étaient conservées et comment elles étaient conservées en toute sécurité lorsqu‘elles étaient transmises en dehors de l‘Europe.

Selon l‘AP, il s‘agit là de violations au RGPD européen (Règlement général sur la protection des données). « Depuis le début de cette enquête il y a plus de cinq ans, nous avons coopéré avec l‘autorité néerlandaise de protection des données et avons fait évoluer de manière proactive nos informations sur la confidentialité pour offrir encore plus de clarté à nos membres », a déclaré un porte-parole de Netflix dans un communiqué envoyé à l‘AFP. « Nous nous sommes opposés à cette décision. »

L‘enquête sur Netflix a débuté en 2019 et fait suite à des plaintes déposées par l‘organisation autrichienne de protection de la vie privée NOYB (« none of your business »), dirigée par le défenseur de la vie privée Max Schrems, auprès de l‘autorité autrichienne de régulation de la protection de la vie privée. Ce dernier a transféré le dossier à l‘AP parce que Netflix a son siège européen aux Pays-Bas.