GDPR違反でSpotifyに500万ユーロの罰金。スウェーデンの巨人はこの決定に対して控訴するとみられている。
スウェーデンの規制当局が課した500万ユーロの罰金もっているスポティファイ同社が欧州連合の一般データ保護規則(GDPR)に違反していたと判断したため。問題は、より正確には、個人データユーザーとその顧客によるその情報へのアクセス。
マックス・シュレムス率いるノイブ弁護団は、スポティファイNoyb氏は訴状の中で、特にSpotifyは要求したユーザーにすべての個人データを提供しておらず、この情報を処理する理由も説明していないと主張した。
スウェーデンデータ保護委員会(IMY)は、Spotifyは要求に応じて処理する個人データをユーザーに提供しているものの、「同社がそのデータをどのように処理するかについて十分に明確な情報を提供していない」と結論付けた。 » 彼女はまた、Spotify は「個人の個人データをどのように、どのような目的で管理するかについて、より透明性を持たせる必要がある」とも述べています。 » 明確性の欠如は、「個人が自分の個人データがどのように処理されるかを理解し、このデータの管理が法律に準拠しているかどうかを確認することが困難である」ことを意味するとIMYは付け加えた。
スウェーデンの巨人はこの決定に対して控訴すべきだ
規制当局は、これらの懸念は「深刻度が低い」と考えていると説明し、それでもSpotifyがそれらを解決するための措置を講じたと指摘した。 IMYは、Spotifyの収益とプラットフォーム上のユーザー数に加え、これらすべての要因に基づいて罰金の額を決定した。規制当局は最終的に、他の欧州データ保護団体の協力を得てこの決定を下したと付け加えた。スポティファイ多くの国にユーザーがいます。
「Spotify は個人データの処理に関する包括的な情報をすべてのユーザーに提供します」とスウェーデンに本拠を置く同社はプレスリリースで述べています。テッククランチ。彼女は、規制当局は「私たちの管理のまだ改善が必要な小さな側面を発見しただけだった」と説明した。しかし、私たちはこの決定に同意せず、控訴する予定です。 »
