Trong vài năm qua, Liên minh Châu Âu là cơ quan giám sát hàng đầu trong việc bảo vệ dữ liệu của mọi người. Giờ đây, phù hợp với những nỗ lực này, Cơ quan bảo vệ quyền riêng tư của Thụy Điển (IMY) đã bị phạt Spotify 58 triệu SEK (5,4 triệu USD) vì cáo buộc xử lý sai dữ liệu người dùng, do đó vi phạm Quy định chung về bảo vệ dữ liệu (GDPR).
The khiếu nại, được gửi vào năm 2019 bởi nhóm bênh vực quyền riêng tư Noyb, do nhà vận động Max Schrems đứng đầu, đã tuyên bố rằng Spotify không những không cung cấp dữ liệu khách hàng khi có yêu cầu mà còn không tiết lộ mục đích xử lý dữ liệu đó. Ngoài ra, khi điều tra thêm, IMY cũng phát hiện ra rằng Spotify không thể giải thích thỏa đáng cách họ sử dụng dữ liệu này, gây ra một số lo ngại nghiêm trọng.
Do đó, IMY hiện đã yêu cầu Spotify cung cấp thông tin đầy đủ tập hợp dữ liệu được yêu cầu và nhấn mạnh yêu cầu công ty phải minh bạch về cách họ xử lý dữ liệu cá nhân và mục đích họ xử lý dữ liệu đó.
Stefano Rossetti, luật sư về quyền riêng tư tại Noyb, bày tỏ sự hài lòng với việc IMY cuối cùng đã hành động và tuyên bố rằng đó là quyền cơ bản mà mọi người dùng đều có thông tin đầy đủ về dữ liệu được xử lý của họ. Tuy nhiên, ông cũng nhấn mạnh thời gian vụ việc kéo dài và cơ quan có thẩm quyền của Thụy Điển cần phải xúc tiến các thủ tục của mình.
Phản hồi của Spotify
Mặc dù các biện pháp không phù hợp của Spotify để bảo vệ dữ liệu khách hàng đã gây ra một số lo ngại , IMY coi các vi phạm là”mức độ nghiêm trọng thấp”và công nhận rằng Spotify đã thực hiện các bước để giải quyết vấn đề. Ngoài ra, cơ quan chức năng cũng đề cập rằng họ phạt Spotify dựa trên doanh thu và số lượng người dùng.
Đáp lại khoản tiền phạt, một phát ngôn viên của Spotify cho biết: “Spotify cung cấp cho tất cả người dùng thông tin toàn diện về cách dữ liệu cá nhân được xử lý. Trong quá trình điều tra, DPA Thụy Điển chỉ tìm thấy những phần nhỏ trong quy trình của chúng tôi mà họ cho rằng cần cải thiện. Tuy nhiên, chúng tôi không đồng ý với quyết định này và dự định sẽ nộp đơn kháng cáo.”