Spotify беше глобен $5,4 млн за неправилна обработка на лични данни
Шведският регулатор санкции компанията Spotify 58 млн шведски крони (5,4 милиона долара) откакто беше открито, че е нарушил Общия правилник за отбрана на данните на Европейския съюз (GDPR). Спорът визира метода, по който музикалната услуга обработва персоналните данни на потребителите и достъпа на клиентите до тази информация.
Правозащитната група NOYB, водена от участника в акцията по отбрана на персоналните данни Макс Шремс (Max Schrems), подаде тъжба против Spotify и други огромни софтуерни компании при започване на 2019 година В жалбата на NOYB се твърди, че Spotify не дава на потребителите всички персонални данни при поискване и не разкрива аргументите за обработката на такава информация.
Шведският орган за дискретност (IMY) откри, че макар че Spotify дава на потребителите персоналните данни, които обработва при поискване, компанията „ не оповестява задоволително ясно за това по какъв начин се употребяват тези данни “. Агенцията сподели, че Spotify би трябвало да бъде по-прозрачен “за това по какъв начин се обработват персоналните данни на потребителите и за какви цели “. Липсата на изясненост значи, че „ за хората е мъчно да схванат по какъв начин се обработват техните данни и да ревизират дали обработката на персоналната информация е законна “, добави IMY.
Регулаторът споделя, че смята тези проблеми с “ниска степен на съвестност “ и означи, че Spotify е подхванал стъпки за справяне с тях. IMY дефинира размера на санкцията въз основа на тези фактори, както и приходите на Spotify и размера на потребителската публика. Той означи, че е взел решението благодарение на други органи за отбрана на данните в Европейски Съюз, като се има поради, че Spotify има консуматори в доста страни.
