İsveç’in gizlilik koruma kurumu, dijital hizmetlerin kullanıcılara kendileri hakkında sahip oldukları verilere erişim izni vermesini gerektiren AB düzenlemelerine uymadığı gerekçesiyle Spotify’a 58 milyon SEK (5 milyon € / 5,4 milyon $) para cezası verdi.
Spotify’ın karara itiraz edeceği konuşuluyor. Dava, Ocak 2019’da isimsiz bir kişi tarafından yapılan ve gizlilik hakları için kampanya yürüten, kâr amacı gütmeyen bir kuruluş olan noyb tarafından temsil edilen bir şikayetten kaynaklanıyor.
Başlangıçta Avusturya’da yapılan bu şikayet, Spotify’ın AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) kurallarını ihlal ettiğini iddia ediyordu. GDPR’nin 15. maddesinde, dijital hizmet şirketlerinin kullanıcılara hangi verilerin depolandığı, kiminle ve hangi nedenlerle paylaşıldığı hakkında ayrıntılı bilgi vermesini gerektiğini yazıyor.
Spotify İsveç merkezli bir şirket olduğu için AB kuralları, şikayetin IMY olarak bilinen İsveç veri koruma kurumuna (DPA) iletilmesini gerektiriyordu ve burada şikayet birkaç yıl boyunca bir karara varmadan zayıfladı. Ancak son kararda kurum, Spotify’a 58 milyon SEK (5 milyon € / 5,4 milyon $) para cezası verdi.