Spotify оштрафовали на $5,4 млн за неправильную обработку персональных данных

Шведский регулятор оштрафовал компанию Spotify на 58 млн шведских крон ($5,4 млн) после того, как было установлено, что компания нарушила Общий регламент Европейского союза по защите данных (GDPR, General Data Protection Regulation). Разбирательство касается того, как музыкальный сервис обрабатывает личные данные пользователей и доступа клиентов к этой информации.

Правозащитная группа NOYB, возглавляемая участником кампании по защите частной жизни Максом Шремсом (Max Schrems), подала жалобу на Spotify и другие крупные технологические компании в начале 2019 года. В жалобе NOYB утверждала, что Spotify не предоставляет пользователям все личные данные по запросу и не раскрывает причины обработки такой информации.

Шведский орган по защите частной жизни (IMY) установил, что хотя Spotify предоставляет пользователям личные данные, которые обрабатывает по запросу, компания «недостаточно чётко информирует о том, как эти данные используются». Управление заявило, что Spotify должна быть более прозрачной «в отношении того, как и для каких целей обрабатываются персональные данные пользователей». Отсутствие ясности означает, что «частным лицам трудно понять, как обрабатываются их данные, и проверить, является ли обработка персональных сведений законной», — добавили в IMY.

Регулятор заявил, что считает эти проблемы «низкой степени серьёзности» и отметил, что Spotify предприняла шаги для их решения. IMY определил размер штрафа на основании этих факторов, а также доходов Spotify и размера пользовательской аудитории. Он отметил, что принял решение с помощью других органов ЕС по защите данных, учитывая, что у Spotify есть пользователи во многих странах.