Στα 58 εκατομμύρια SEK (που ισοδυναμούν με περίπου 5,4 εκατομμύρια δολάρια) φτάνει το πρόστιμο που όρισε η Σουηδική Αρχή στο Spotify . Ο λογος ήταν ότι διαπιστώθηκε ότι παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που τέθηκε σε ισχύ το 2018.
Ο φορέας εντόπισε τις αστοχίες κατά τη διάρκεια ελέγχου του τρόπου με τον οποίο το Spotify χειριζόταν τα προσωπικά δεδομένα των χρηστών . Οι βασικές παρατυπίες εντοπίστηκαν στο πώς ενημερώνει τους χρήστες ότι έχουν τη δυνατότητα πρόσβασης στα δεδομένα τους. Η Karin Ekström, μία από τους νομικούς συμβούλους που ηγήθηκε της εποπτείας, είπε τα εξής:
“Οι πληροφορίες που παρέχει η εταιρεία σχετικά με το πώς και για ποιους σκοπούς χειρίζονται τα προσωπικά δεδομένα των ατόμων θα πρέπει να είναι πιο συγκεκριμένες. Πρέπει να είναι εύκολο για το άτομο που ζητά πρόσβαση στα δεδομένα του να κατανοήσει πώς η εταιρεία χρησιμοποιεί αυτά τα δεδομένα. Επιπλέον, τα προσωπικά δεδομένα που είναι δύσκολο να κατανοηθούν πρέπει να εξηγηθούν στη μητρική γλώσσα του ατόμου. Σε αυτά τα μέρη, έχουμε δει ορισμένες ελλείψεις.”
Επιπλέον, οι πελάτες είχαν τη δυνατότητα να επιλέξουν ακριβώς σε ποια δεδομένα επιθυμούσαν να έχουν πρόσβαση. Για παράδειγμα, ένα θα μπορούσε να περιέχει στοιχεία επικοινωνίας και πληρωμής. Άλλο θα μπορούσε να περιέχει καλλιτέχνες που ακολουθούν και ιστορικό ακρόασης.
Επίσης, οι ελλείψεις που διαπιστώθηκαν κατά τον έλεγχο θεωρούνται χαμηλού επιπέδου σοβαρότητας. Ωστόσο, η ρυθμιστική αρχή επιβεβαίωσε ότι το Spotify θα εξακολουθούσε να υπόκειται σε διοικητικό πρόστιμο 58 εκατομμυρίων SEK.