荷蘭資料保護...
」
Netflix「未明確告知客戶個資處理」違反歐盟規定 遭荷蘭重罰1.5億
荷蘭資料保護局(Dutch Data Protection Authority,DPA)昨(18)日宣布對全球影音串流平台Netflix處以475萬歐元(約新台幣1億5454萬元)罰款,原因為Netflix沒有向客戶提供足夠的信息,說明該公司在2018年至2020年間如何處理他們的個人資料。綜合外媒報導,Netflix收集客戶的各種類型的個人數據,從電子郵件地址、電話號碼和付款詳細信息,到有關客戶在平台上觀看內容和觀看時間的數據。荷蘭資料保護局於2019年啟動的一項調查顯示,Netflix並未在其隱私權聲明中足夠清楚地告知客戶,Netflix究竟會如何處理這些資料。此外,當客戶詢問Netflix公司收集了哪些關於他們的數據時,他們沒有得到足夠的資訊。這些行為都觸犯了歐盟的「通用資料保護規則」(General Data Protection Regulation,GDPR)。荷蘭資料保護局主席阿萊德·沃爾夫森 (Aleid Wolfsen) 表示:「像這樣的公司,在全球擁有數十億和數百萬客戶,必須向客戶正確解釋如何處理他們的個人資料。」荷蘭資料保護局指出,Netflix提供給客戶的資訊太少,或是提供的資訊不明確,包含「收集和使用個人資料的目的和法律依據」、「Netflix與其他方分享哪些個人數據,以及為什麼這樣做」、「Netflix保留資料多久」、「當公司將個人資料傳輸到歐洲以外的國家時,Netflix如何確保個人資料的安全。」對此,Netflix對罰款提出異議,強調自從5年前調查開始後,公司已經更新隱私權聲明,並改進了資訊提供條款。
Uber違法傳歐洲司機個資到美國 遭重罰103億台幣
荷蘭當局昨(26)日表示,叫車平台優步(Uber)因傳輸歐洲合作駕駛的個資至美國,「已構成嚴重違反歐盟通用資料保護規則(GDPR)的事實」,被處以2.9億歐元(新台幣約103億元)罰款。荷蘭資料保護局(DPA)表示,過去兩年期間,Uber在將資料傳輸到美國伺服器時,未能充分保護歐洲司機的個資。這些數據包括帳戶詳細資訊、計程車執照、位置數據、照片、付款詳細資訊、身分證件,甚至還有司機的犯罪和醫療數據。Uber此舉已嚴重違反歐盟(EU)規定,被裁罰2.9億歐元(新台幣約103億元)。超過170位Uber司機透過法國人權機構申訴後,由於Uber的歐盟總部位於荷蘭,荷蘭資料保護局隨即展開調查,後續監管和催繳罰款的事情,將由荷蘭政府進行處理。事實上早在去年,母公司在美國的Uber,就因為多次違反一般資料保護規範(GDPR),而被政府當局開罰1000萬歐元(約3.5億台幣)。Uber發言人尼克森(Caspar Nixon)回應,「這個有瑕疵的決定和高得嚇人的罰款,一點也不合理」,尼克森認為,「在歐盟和美國出現巨大不確定性的3年間,Uber的跨境資料傳輸程序都遵守歐盟通用資料保護規則(GDPR)。」他強調,Uber將對這項決定提出申訴。根據荷蘭資料保護局表示,申訴程序預計耗時大約4年,在所有法律追索權行使完畢前,任何罰款都會暫緩執行。