Spotify anses har brutit mot GDPR-reglerna och får en saftig bot på 58 miljoner kronor av Integritetsskyddmyndigheten (IMY).
Bristerna som myndigheten lyfter fram är att Spotify inte har gett tillräckligt med information till användarna om hur deras personuppgifter används. Det saknas även information om hur personuppgifterna behandlas inom bolaget.
Enligt IMY så har Spotify lämnat ut relevanta uppgifter, men att den saknar viktig information.
”Informationen som bolaget ger om hur och i vilket syfte användarnas personuppgifter behandlas borde vara mer detaljerad. Det bör vara lätt för användaren att förstå hur Spotify använder deras uppgifter när de begär åtkomst till dem. Dessutom kan personuppgifter av teknisk karaktär, som kan vara svåra att förstå, behöva förklaras inte bara på engelska utan även på användarens egna språk.”
Karin Ekström, jurist på IMY.
Efter att Spotify uppmärksammats om bristerna så löste de problemen mycket snabbt. Det gör att boten begränsas till ”bara” 58 miljoner kronor. Den kunde alltså ha blivit mycket högre. Samtidigt tycker inte musiktjänsten att IMY har gjort rätt i sin bedömning, och de tänker föga förvånande överklaga beslutet.
I ett uttalande säger en talesperson för Spotify att bolaget ”erbjuder alla användare omfattande information om hur personuppgifter behandlas”. Personen säger också att Integritetsskyddsmyndighetens utredning pekade på mindre delar av processen som behöver förbättras.
Notera att det inte finns några tecken på att din personliga information missbrukas på något vis. Inte heller att Spotify delat eller läckt din data med tredje part.
Källa: IMY.se