Au cours des dernières années, l’Union européenne a été le principal organisme de surveillance en matière de protection des données de ses citoyens. Désormais, conformément à ces efforts, l’Autorité suédoise pour la protection de la vie privée (IMY) a condamné à une amende de 58 millions de SEK (5,4 millions de dollars) à Spotify pour avoir prétendument mal géré les données des utilisateurs, enfreignant ainsi le règlement général sur la protection des données (RGPD).
Le plainte, déposée en 2019 par le groupe de défense de la vie privée Noyb, dirigé par le militant Max Schrems, a déclaré que Spotify non seulement a omis de fournir des données client sur demande, mais a également omis de divulguer la finalité du traitement de ces données. De plus, après une enquête plus approfondie, l’IMY a également constaté que Spotify ne pouvait pas expliquer de manière adéquate comment ils utilisaient ces données, ce qui soulevait de sérieuses inquiétudes.
En conséquence, l’IMY a maintenant ordonné à Spotify de fournir le rapport complet ensemble de données demandées et a souligné la nécessité pour l’entreprise d’être transparente sur la manière dont elle traite les données personnelles et les finalités pour lesquelles elle les traite.
Stefano Rossetti, un avocat spécialisé dans la protection de la vie privée chez Noyb, s’est dit satisfait que l’IMY ait finalement pris des mesures et a déclaré que c’est un droit fondamental pour chaque utilisateur d’avoir des informations complètes sur leurs données traitées. Cependant, il a également souligné la durée prolongée de l’affaire et la nécessité pour l’autorité suédoise d’accélérer ses procédures.
Réponse de Spotify
Alors que les mesures inadéquates de Spotify pour protéger les données des clients ont suscité certaines inquiétudes , l’IMY a estimé que les violations étaient de”faible niveau de gravité”et a reconnu que Spotify avait pris des mesures pour résoudre les problèmes. De plus, l’autorité a également mentionné qu’elle avait infligé une amende à Spotify en fonction de ses revenus et du nombre d’utilisateurs.
En réponse à l’amende, un porte-parole de Spotify a déclaré :”Spotify offre à tous les utilisateurs des informations complètes sur la manière dont les données personnelles sont traitées. Au cours de son enquête, l’APD suédoise n’a trouvé que des domaines mineurs de notre processus qui, selon elle, devaient être améliorés. Cependant, nous ne sommes pas d’accord avec la décision et prévoyons de faire appel.”
