İsveçli bir düzenleyici kurum, şirketin kullanıcı verilerini işleme konusunda yeterince şeffaf olmadığını söylüyor.
İsveçli bir düzenleyici kurum, şirketin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğini tespit ettikten sonra Spotify’a 58 milyon İsveç Kronu (5,4 milyon dolar) para cezası verdi. Konu, Spotify’ın kullanıcıların kişisel verilerini nasıl işlediği ve müşterilerinin bu bilgilere erişimi ile ilgili.
Gizlilik aktivisti Max Schrems tarafından yönetilen savunuculuk grubu Noyb, 2019’un başlarında Spotify ve diğer büyük teknoloji şirketlerine karşı bir şikayette bulundu. Noyb şikayetinde, diğer hususların yanı sıra, Spotify’ın talep üzerine kullanıcılara tüm kişisel verileri sağlamadığını ve bu tür bilgileri işleme nedenlerini açıklamadığını iddia etti.
İsveç Gizlilik Koruma Kurumu (IMY), Spotify’ın talep üzerine işlediği kişisel verileri kullanıcılara verirken, “bu verilerin şirket tarafından nasıl kullanıldığı konusunda yeterince açık bilgi vermediğini” tespit etti. Kurum, Spotify’ın “bireylerin kişisel verilerinin nasıl ve hangi amaçlarla işlendiği konusunda” daha şeffaf olması gerektiğini söyledi. IMY, netlik eksikliğinin “bireylerin kişisel verilerinin nasıl işlendiğini anlamalarının ve kişisel verilerinin işlenmesinin yasal olup olmadığını kontrol etmelerinin zor olduğu” anlamına geldiğini ekledi.
Düzenleyici kurum, sorunları “düşük düzeyde ciddiyet” olarak değerlendirdiğini ve Spotify’ın bunları çözmek için adımlar attığını belirtti. IMY, Spotify’ın geliri ve kullanıcı sayısı ile birlikte bu faktörlere dayanarak para cezasını belirledi.
İsveç merkezli şirket yaptığı açıklamada, “Spotify tüm kullanıcılara kişisel verilerin nasıl işlendiği hakkında kapsamlı bilgi sunuyor” dedi. Şirket, düzenleyici kurumun “sürecimizde iyileştirilmesi gerektiğine kanaat getirdikleri yalnızca küçük alanlar bulunduğunu” söyledi. Ancak karara katılmıyoruz ve temyiz başvurusunda bulunmayı planladığını belirtti.