GDPR: Spotify, amendată cu 5 milioane EUR, „acasă”

Aplicația de streaming audio Spotify, folosită și de românii care iubesc muzica și podcasturile, este acuzată de încălcarea Regulamentului european de protecție a datelor personale (GDPR), fiind amendată, marți, cu 5 milioane de euro de către autoritățile din Suedia, țara de origine a companiei.

Spotify a fost reclamată în Austria și în alte state UE, de către organizația neguvernamentală Noyb, condusă de activistul austriac Max Schrems, cunoscut pentru acțiunile sale în justiție împotriva unor business-uri online, printre care și Facebook. Cazul a fost preluat de Autoritatea suedeză pentru protecția vieții private (IMY), pentru că Suedia este țara de origine a Spotify.

IMY spune acum că a cooperat cu alte autorități de protecție a datelor din Uniunea Europeană, „deoarece Spotify are utilizatori în multe țări”.

Astfel, Autoritatea suedeză pentru protecția vieții private (IMY) a analizat modul în care Spotify gestionează dreptul utilizatorilor săi de a-și accesa propriile date personale. În urma controlului, IMY a constatat o serie de „deficiențe” și a aplicat serviciului de streaming audio o amendă administrativă de 58 milioane de coroane suedeze (5 milioane de euro).

Celebrul regulament GDPR prevede așa-numitul „drept de acces”, prin care companiile ca Spotify sunt obligate să permită utilizatorilor să afle ce date personale gestionează operatorul și să le dea informații despre modul în care sunt folosite aceste date.

Astfel, IMY a constatat că Spotify „nu informează suficient de clar” utilizatorii despre modul în care compania utilizează datele oamenilor.

„Informațiile pe care compania le furnizează despre cum și în ce scopuri sunt prelucrate datele personale ale persoanelor ar trebui să fie mai precise. Trebuie să fie simplu pentru persoana care solicită accesul la datele sale să înțeleagă modul în care compania utilizează aceste date. În plus, datele personale mai greu de înțeles, cum ar fi cele de natură tehnică, ar putea necesita să fie explicate nu numai în limba engleză, ci și în limba maternă a persoanei respective. Aici am observat anumite deficiențe”, a declarat Karin Ekström, unul dintre juriștii autorității suedeze.

Totuși, Spotify a luat mai multe măsuri pentru a îndeplini cerințele GDPR privind „dreptul de acces al persoanelor”, iar deficiențele care au fost constatate „sunt considerate în general a fi de un nivel scăzut de gravitate”, potrivit autorității suedeze de protecție a datelor.

„În lumina acestui fapt, a numărului de utilizatori înregistrați și a cifrei de afaceri a Spotify, IMY emite o amendă administrativă de 58 de milioane de coroane suedeze împotriva Spotify, pentru că nu a furnizat informații suficient de clare persoanelor fizice” - a concluzionat autoritatea suedeză, într-un comunicat.

Fondat în anul 2006, la Stockholm, de Daniel Ek și Martin Lorentzon, serviciul de streaming Spotify a ajuns la venituri anuale de 11,7 miliarde de euro.