Πρόστιμο στο Spotify για παραβίαση του GDPR

Η Σουηδία επέβαλε πρόστιμο 58 εκατομμυρίων κορωνών (€5 εκατομμύρια) στο Spotify, αφού διαπίστωσε πως η εταιρία παραβίασε το ευρωπαϊκό GDPR και συγκεκριμένα τον τρόπο με τον οποίο χειρίζεται το Spotify τα προσωπικά δεδομένα των χρηστών του και την πρόσβαση σε αυτές τις πληροφορίες.

Η απόφαση ήρθε μετά τις πιέσεις της ομάδας προστασίας προσωπικών δεδομένων Noyb, η οποία κατήγγειλε το Spotify και άλλες τεχνολογικές εταιρίες το 2019. Σύμφωνα με την καταγγελία, το Spotify δεν παρείχε όλα τα προσωπικά δεδομένα των χρηστών όταν αυτοί τα ζητούσαν και δεν αποκάλυπτε τους λόγους που είχε στην κατοχή του συγκεκριμένες πληροφορίες.

Η έρευνα της Αρχής Προστασίας Ιδιωτικότητας (IMY) της Σουηδίας έδειξε πως το Spotify δίνει μεν τα προσωπικά δεδομένα των χρηστών όταν τους ζητείται κάτι τέτοιο από τους χρήστες, αλλά δεν ενημερώνει ξεκάθαρα για τον τρόπο που χρησιμοποιούνται αυτά τα δεδομένα από την εταιρία.

Το Spotify πρέπει να είναι πιο ξεκάθαρο για το πώς και για ποιο λόγο συλλέγει τα προσωπικά δεδομένα. Η έλλειψη διαφάνειας σημαίνει πως είναι δύσκολο για τους χρήστες να καταλάβουν πώς χειρίζονται τα προσωπικά τους δεδομένα και είναι δύσκολο να ελέγξουν αν ο χειρισμός τους είναι νόμιμος.

Το ύψος του προστίμου λαμβάνει υπόψη τα έσοδα του Spotify και τον αριθμό χρηστών. Οι σουηδικές αρχές χαρακτήρισαν το θέμα ως “χαμηλού επιπέδου” στη σοβαρότητά του και επισήμαναν πως το Spotify έχει ήδη λάβει μέτρα για να συμμορφωθεί με τις υποδείξεις των αρχών.