ในช่วงไม่กี่ปีที่ผ่านมา สหภาพยุโรปเป็นหน่วยงานเฝ้าระวังอันดับต้น ๆ ในการปกป้องข้อมูลของผู้คน ขณะนี้ เพื่อให้สอดคล้องกับความพยายามเหล่านี้ หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสวีเดน (IMY) จึง ปรับ Spotify เป็นจำนวน 58 ล้านโครนสวีเดน (5.4 ล้านดอลลาร์สหรัฐ) เนื่องจากถูกกล่าวหาว่าจัดการข้อมูลผู้ใช้อย่างไม่ถูกต้อง ซึ่งถือว่าเป็นการละเมิดกฎหมายคุ้มครองข้อมูลทั่วไป (GDPR)
คำร้องเรียน ยื่นในปี 2019 โดยกลุ่มผู้สนับสนุนความเป็นส่วนตัว Noyb นำโดยนักรณรงค์ Max Schrems ระบุว่า Spotify ไม่เพียงแต่ไม่สามารถให้ข้อมูลลูกค้าตามคำขอ แต่ยังละเลยที่จะเปิดเผยวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว นอกจากนี้ จากการตรวจสอบเพิ่มเติม IMY ยังพบว่า Spotify ไม่สามารถอธิบายได้อย่างเพียงพอว่าพวกเขาใช้ข้อมูลนี้อย่างไร ทำให้เกิดข้อกังวลร้ายแรงบางประการ
ด้วยเหตุนี้ IMY จึงสั่งให้ Spotify จัดเตรียมข้อมูลทั้งหมด ชุดข้อมูลที่ร้องขอและเน้นย้ำถึงความจำเป็นที่บริษัทจะต้องมีความโปร่งใสเกี่ยวกับวิธีจัดการกับข้อมูลส่วนบุคคลและวัตถุประสงค์ในการประมวลผล
Stefano Rossetti ทนายความด้านความเป็นส่วนตัวของ Noyb แสดงความพอใจที่ IMY ดำเนินการในที่สุด และระบุว่าเป็นสิทธิ์ขั้นพื้นฐานสำหรับผู้ใช้ทุกคนที่พึงมี ข้อมูลทั้งหมดเกี่ยวกับข้อมูลที่ประมวลผล อย่างไรก็ตาม เขายังเน้นย้ำถึงระยะเวลาที่ยาวนานของคดีและความจำเป็นที่ทางการสวีเดนต้องเร่งดำเนินการตามขั้นตอน
การตอบสนองของ Spotify
ในขณะที่มาตรการที่ไม่เพียงพอของ Spotify ในการปกป้องข้อมูลลูกค้าทำให้เกิดข้อกังวลบางประการ IMY ถือว่าการละเมิดดังกล่าวมี “ความร้ายแรงในระดับต่ำ” และยอมรับว่า Spotify ได้ดำเนินการเพื่อแก้ไขปัญหาดังกล่าวแล้ว นอกจากนี้ หน่วยงานยังกล่าวถึงการปรับ Spotify ตามรายได้และจำนวนผู้ใช้
ในการตอบสนองต่อการปรับ โฆษกของ Spotify กล่าวว่า”Spotify นำเสนอข้อมูลที่ครอบคลุมเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลแก่ผู้ใช้ทั้งหมด ในระหว่างการสืบสวน DPA ของสวีเดนพบเพียงส่วนเล็กๆ ของกระบวนการของเราที่พวกเขาเชื่อว่าจำเป็นต้องปรับปรุง อย่างไรก็ตาม เราไม่เห็นด้วยกับคำตัดสินและวางแผนที่จะยื่นอุทธรณ์”
