Spotify har ålagts att betala en saftig sanktionsavgift på hela 58 miljoner kronor av Integritetsskyddmyndigheten (IMY).
Anledningen är att Spotify har brustit i den allmänna dataskyddsförordningen (GDPR). De har enligt IMY misslyckats med att ge tillräcklig information till användare om hur deras personuppgifter används och behandlas. IMY påpekar att Spotify visserligen har lämnat ut de begärda uppgifterna men att det saknas viktig information.
”Informationen som bolaget ger om hur och i vilket syfte användarnas personuppgifter behandlas borde vara mer detaljerad. Det bör vara lätt för användaren att förstå hur Spotify använder deras uppgifter när de begär åtkomst till dem. Dessutom kan personuppgifter av teknisk karaktär, som kan vara svåra att förstå, behöva förklaras inte bara på engelska utan även på användarens egna språk.” – Karin Ekström, jurist på IMY.
Sanktionsavgiften kunde ha blivit ännu högre men Spotify ska ha agerat snabbt med att åtgärda bristerna. Därför blev sanktionsavgiften inte mer än 58 miljoner kronor. Spotify tänker överklaga IMY:s beslut.
”Spotify erbjuder alla användare omfattande information om hur personuppgifter behandlas. Under sin utredning fann Integritetsskyddsmyndigheten att endast mindre delar av vår process behöver förbättras. Vi håller inte med om beslutet och planerar att överklaga.” – Talesperson på Spotify.
Via: Computer Sweden