Στο Spotify έχει επιβληθεί πρόστιμο από τη Σουηδική Αρχή για την Προστασία του Απορρήτου (IMY) συνολικά 58 εκατομμύρια SEK (που ισοδυναμούν με περίπου 5,4 εκατομμύρια δολάρια), καθώς διαπιστώθηκε ότι παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που τέθηκε σε ισχύ το 2018.
Το IMY εντόπισε τις αστοχίες κατά τη διάρκεια ελέγχου του τρόπου με τον οποίο το Spotify χειριζόταν τα προσωπικά δεδομένα των χρηστών, ιδίως σχετικά με το πώς ενημερώνει τους χρήστες ότι έχουν τη δυνατότητα πρόσβασης στα δεδομένα τους και ότι το Spotify δημοσιοποιεί τα δεδομένα μόνο όταν το ζητούν άτομα. Η Karin Ekström, ένας από τους νομικούς συμβούλους που ηγήθηκε της εποπτείας, είπε τα εξής:
“Οι πληροφορίες που παρέχει η εταιρεία σχετικά με το πώς και για ποιους σκοπούς χειρίζονται τα προσωπικά δεδομένα των ατόμων θα πρέπει να είναι πιο συγκεκριμένες. Πρέπει να είναι εύκολο για το άτομο που ζητά πρόσβαση στα δεδομένα του να κατανοήσει πώς η εταιρεία χρησιμοποιεί αυτά τα δεδομένα. Επιπλέον, τα προσωπικά δεδομένα που είναι δύσκολο να κατανοηθούν, όπως αυτά τεχνικής φύσης, μπορεί να χρειαστεί να εξηγηθούν όχι μόνο στα αγγλικά αλλά στη μητρική γλώσσα του ατόμου. Σε αυτά τα μέρη, έχουμε δει ορισμένες ελλείψεις.”
Επιπλέον, οι πελάτες που έκαναν το αίτημα για τα προσωπικά τους δεδομένα, είχαν τη δυνατότητα να επιλέξουν ακριβώς σε ποια δεδομένα επιθυμούσαν να έχουν πρόσβαση, επειδή το Spotify έχει χωρίσει τα δεδομένα σε περιοχές που αναφέρονται ως «επίπεδα». Για παράδειγμα, ένα θα μπορούσε να περιέχει στοιχεία επικοινωνίας και πληρωμής, ενώ ένα άλλο θα μπορούσε να περιέχει καλλιτέχνες που ακολουθούν και ιστορικό ακρόασης.
Το ΙΜΥ προχώρησε περαιτέρω δηλώνοντας ότι οι ελλείψεις που διαπιστώθηκαν κατά τον έλεγχο θεωρούνται χαμηλής σοβαρότητας. Ωστόσο, λαμβάνοντας υπόψη αυτό και τον αριθμό των εγγεγραμμένων χρηστών μαζί με τον κύκλο εργασιών του Spotify, η ρυθμιστική αρχή επιβεβαίωσε ότι το Spotify θα εξακολουθούσε να υπόκειται σε διοικητικό πρόστιμο 58 εκατομμυρίων SEK επειδή “δεν παρείχε επαρκώς σαφείς πληροφορίες σε ιδιώτες”.
Πηγή: techwar.gr