Spotify kršil GDPR
Švedski regulator je oglobil pretočno storitev Spotify s petimi milijoni evri kazni, ker so preiskovalci pri pregledu poslovanja podjetja ugotovili kršitve Splošne uredbe EU o varstvu podatkov.
Švedska agencija za varstvo zasebnosti (IMY) je sprožila preiskavo po pritožbi skupine Noyb, ki jo vodi zagovornik zasebnosti Max Schrems, v kateri so Spotify in druga večja tehnološka podjetja obtožili, da uporabnikom ne posredujejo vseh osebnih podatkov na njihovo zahtevo in da ne razkrijejo razlogov za obdelavo zasebnih informacij.
Agencija IMY je ugotovila, da Spotify uporabnikom na zahtevo sicer posreduje osebne podatke, ki jih obdeluje, vendar jim ne da jasno vedeti, zakaj in kako podjetje te podatke uporablja. Ker posamezniki posledično ne razumejo postopkov obdelave, ne morejo preveriti, ali je rokovanje z njihovimi osebnimi podatki sploh zakonito. Regulator sicer meni, da je kršitev manj resna, zato je pretočnemu velikanu glede na prihodke in število uporabnikov naložil dokaj nizko kazen. Spotify se je zavezal, da bo kršitve v najkrajšem možnem roku odpravil.