I løpet av de siste årene har EU vært den beste vakthunden når det gjelder å beskytte sine folks data. Nå, i tråd med denne innsatsen, har den svenske myndigheten for personvern (IMY) ilagt bot Spotify på 58 millioner SEK (5,4 millioner dollar) for angivelig feilhåndtering av brukerdata, og dermed brudd på den generelle databeskyttelsesforordningen (GDPR).
klage, inngitt i 2019 av personvernorganisasjonen Noyb, ledet av forkjemperen Max Schrems, uttalte at Spotify ikke bare unnlot å oppgi kundedata på forespørsel, men unnlot også å avsløre formålet med å behandle slike data. I tillegg, etter ytterligere undersøkelser, fant IMY også at Spotify ikke kunne forklare tilstrekkelig hvordan de brukte disse dataene, noe som reiste noen alvorlige bekymringer.
Som et resultat har IMY nå beordret Spotify til å gi den fullstendige sett med forespurte data og understreket behovet for at selskapet skal være åpent om hvordan de håndterer personopplysninger og formålene de behandler dem for.
Stefano Rossetti, personvernadvokat i Noyb, uttrykte sin tilfredshet med at IMY endelig tok affære og uttalte at det er en grunnleggende rettighet for enhver bruker å ha full informasjon om deres behandlede data. Han fremhevet imidlertid også den forlengede varigheten av saken og behovet for at svenske myndigheter fremskynder sine prosedyrer.
Spotifys svar
Mens Spotifys utilstrekkelige tiltak for å beskytte kundedata vakte noen bekymringer , IMY anså bruddene for å være av”lavt alvorlighetsnivå”og anerkjente at Spotify hadde tatt skritt for å løse problemene. Dessuten nevnte myndigheten også at de bøtelagt Spotify basert på inntektene og antall brukere.
Som svar på boten uttalte en Spotify-talsperson: «Spotify tilbyr alle brukere omfattende informasjon om hvordan personopplysninger behandles. Under etterforskningen fant det svenske datatilsynet bare mindre områder av prosessen vår de mener trenger forbedring. Vi er imidlertid ikke enige i avgjørelsen og planlegger å anke.»