Spotify, bună de plată: ce amendă usturătoare a primit compania, pentru încălcarea GDPR
Spotify a fost amendată cu 5,4 milioane de dolari pentru încălcarea regulilor de date GDPR. Un organism de reglementare suedez spune că compania nu a fost suficient de transparentă în ceea ce privește gestionarea datelor utilizatorilor.
Un organism de reglementare suedez a amendat Spotify cu 5,4 milioane de dolari, după ce a stabilit că compania a încălcat Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene. Problema se referă la modul în care Spotify gestionează datele personale ale utilizatorilor și accesul clienților săi la informații.
Spotify trebuie să plătească 5,4 milioane de dolari
Grupul de advocacy Noyb, care este condus de militantul pentru confidențialitate Max Schrems, a depus o plângere împotriva Spotify și a altor companii tehnologice importante la începutul anului 2019. În plângere, Noyb a afirmat că, printre altele, Spotify nu a furnizat toate datele personale utilizatorilor la cerere și că nu a dezvăluit motivele prelucrării acestor informații.
Autoritatea suedeză pentru protecția vieții private (IMY) a constatat că, deși Spotify oferă utilizatorilor date personale pe care le prelucrează la cerere, „nu informează suficient de clar despre modul în care aceste date sunt utilizate de companie”. Acesta a spus că Spotify ar trebui să fie mai transparentă „cu privire la modul și în ce scopuri sunt gestionate datele personale ale persoanelor”. Lipsa de claritate a însemnat că „a fost dificil pentru indivizi să înțeleagă cum sunt prelucrate datele lor personale și să verifice dacă prelucrarea datelor lor personale este legală”, a adăugat IMY.
Autoritatea de reglementare a declarat că vede problemele ca fiind „un nivel scăzut de seriozitate” și a menționat că Spotify a luat măsuri pentru a le rezolva. IMY a determinat amenda pe baza acelor factori, împreună cu veniturile Spotify și numărul de utilizatori. Acesta a menționat că a luat decizia cu ajutorul altor autorități de protecție a datelor din UE, având în vedere că Spotify are utilizatori în multe țări.
„Spotify oferă tuturor utilizatorilor informații complete despre modul în care sunt procesate datele cu caracter personal”, a declarat compania, cu sediul în Suedia, pentru TechCrunch într-un comunicat.
Aceasta a spus că autoritatea de reglementare „a găsit doar zone minore ale procesului nostru despre care consideră că trebuie îmbunătățite. Cu toate acestea, nu suntem de acord cu decizia și intenționăm să depunem o contestație”.