Le géant américain du streaming Netflix vient d’essuyer un sérieux revers aux Pays-Bas. L’Autorité néerlandaise de protection des données lui a en effet infligé une amende conséquente de 4,75 millions d’euros. Le motif ? Un manque de transparence flagrant sur l’utilisation faite des données personnelles de ses millions d’abonnés entre 2018 et 2020. Un rappel cinglant que même les mastodontes du divertissement en ligne ne sont pas au-dessus des lois sur la protection de la vie privée.
Données personnelles : Netflix pris en défaut
Selon les conclusions de l’autorité néerlandaise, les informations fournies par Netflix à ses utilisateurs sur le traitement de leurs données personnelles étaient largement insuffisantes, voire carrément opaques sur certains aspects. Numéros de téléphone, adresses email, détails de paiement… Autant d’informations sensibles collectées par la plateforme, sans compter celles sur les habitudes de visionnage de chaque abonné.
Le problème, c’est que Netflix est resté très vague sur les raisons de cette collecte massive de données, sur les tiers avec qui elles étaient partagées, sur la durée de conservation et les mesures de sécurité mises en place, en particulier lors de transferts hors de l’Union Européenne. Bref, un manque de clarté en totale contradiction avec le RGPD, le règlement européen sur la protection des données.
Une sanction exemplaire
Pour l’autorité néerlandaise, pas question de laisser passer un tel manquement de la part d’une entreprise pesant plusieurs milliards de dollars et comptant des millions de clients à travers le monde. D’où cette amende de 4,75 millions d’euros qui se veut un électrochoc pour Netflix, mais aussi un avertissement pour toutes les plateformes de streaming.
« Une telle entreprise (…) doit expliquer correctement à ses clients comment elle traite leurs données personnelles. Cela doit être parfaitement clair. Surtout si le client le demande »,
souligne Aleid Wolfsen, président de l’autorité néerlandaise de protection des données.
Netflix a fait appel de cette sanction, jugeant probablement le montant disproportionné. Mais le message est passé et devrait inciter le géant américain, comme ses concurrents, à revoir en profondeur ses pratiques en matière de transparence et de protection des données. Les régulateurs européens, eux, confirment leur intransigeance sur ces questions.
Vers plus de contrôle pour les utilisateurs ?
Au-delà de Netflix, c’est tout le secteur du streaming et plus largement des services en ligne qui est concerné. Dans un contexte de méfiance croissante des citoyens vis-à-vis de l’utilisation de leurs données, la transparence devient un impératif pour regagner leur confiance.
Cela passe par des politiques de confidentialité claires et exhaustives, un recueil du consentement explicite, des possibilités de contrôle accrues pour les utilisateurs sur leurs informations. Charge aux acteurs du streaming de prouver que le divertissement et le respect de la vie privée sont conciliables. À défaut, ils s’exposent à des sanctions de plus en plus lourdes et à une désaffection de leurs abonnés.
L’amende infligée à Netflix sonne donc comme un sérieux rappel à l’ordre, mais aussi comme une opportunité de transformation pour un secteur en plein essor. Car sur le long terme, la confiance et la loyauté des utilisateurs seront des atouts bien plus précieux que les données collectées en toute opacité.
