Euroopan unioni on viime vuosina ollut tärkein vahtikoira ihmistensä tietojen turvaamisessa. Nyt näiden pyrkimysten mukaisesti Ruotsin tietosuojaviranomainen (IMY) on sakko Spotifylle 58 miljoonalla Ruotsin kruunulla (5,4 miljoonalla dollarilla) väitetystä käyttäjätietojen virheellisestä käsittelystä, mikä rikkoo yleistä tietosuoja-asetusta (GDPR).
valitus, jonka teki vuonna 2019 kampanjoija Max Schremsin johtama tietosuojaa edistävä ryhmä Noyb, ilmoitti, että Spotify ei ainoastaan jättänyt toimittamatta asiakastietoja pyynnöstä, vaan myös laiminlyönyt tällaisten tietojen käsittelyn tarkoituksen paljastamisen. Lisäksi IMY havaitsi lisätutkimuksen jälkeen, että Spotify ei pystynyt riittävästi selittämään, kuinka he käyttivät näitä tietoja, mikä herätti vakavia huolenaiheita.
Tämän seurauksena IMY on nyt määrännyt Spotifyn toimittamaan täydelliset tiedot. pyydetyt tiedot ja korosti, että yrityksen on kerrottava avoimesti, miten se käsittelee henkilötietoja ja mihin tarkoitukseen se käsittelee niitä.
Noybin tietosuojalakimies Stefano Rossetti ilmaisi tyytyväisyytensä siihen, että IMY vihdoin ryhtyi toimiin ja totesi, että jokaisen käyttäjän perusoikeus on saada täydelliset tiedot käsitellyistä tiedoistaan. Hän kuitenkin korosti myös tapauksen pitkittymistä ja Ruotsin viranomaisten tarvetta nopeuttaa menettelyjään.
Spotifyn vastaus
Vaikka Spotifyn riittämättömät toimenpiteet asiakastietojen suojaamiseksi herättivät huolta. , IMY piti rikkomuksia”vähän vakavina”ja tunnusti, että Spotify oli ryhtynyt toimiin ongelmien ratkaisemiseksi. Lisäksi viranomainen mainitsi myös, että he määräsivät Spotifylle sakkoja sen tulojen ja käyttäjämäärän perusteella.
Vastauksena sakkoon Spotifyn tiedottaja totesi:”Spotify tarjoaa kaikille käyttäjille kattavaa tietoa henkilötietojen käsittelystä. Ruotsin tietosuojaviranomainen havaitsi tutkimuksensa aikana vain pieniä osia prosessistamme, jonka he uskovat tarvitsevan parannusta. Emme kuitenkaan hyväksy päätöstä ja aiomme tehdä valituksen.”
