音樂媒體巨頭 Spotify 因未能明確告知用戶其收集的用戶數據的使用方式,被瑞典隱私保護局 (IMY) 罰款5800萬瑞典克朗(約540萬美元)。對於這項決定,Spotify 表示將提出上訴。IMY 解釋,該罰款的原因是對 Spotify 處理客戶對其個人數據的訪問權的方式進行審查後發現的缺陷。
歐洲的數據保護法 GDPR 規定,用戶有權了解公司擁有和使用哪些個人數據。IMY 指出,雖然 Spotify 確實在個人提出要求時提供了它所收集的數據,但它沒有足夠具體地說明這些數據是如何被使用的。由於 Spotify 提供的資訊不明確,導致個人難以了解他們的個人數據是如何處理的,也難以確認其數據處理方式是否合法。
IMY 補充說明,所發現的這種缺陷被認為是低嚴重性的,決定罰款金額的依據則根據 Spotify 的用戶數量和收入來判定。值得注意的是,Spotify 在今年4月份已宣布其每月活躍用戶數量已超過5億,而付費用戶數量更達到了2.1億。
Spotify 並不認同 IMY 的調查結果,表示該公司“向所有用戶提供有關如何處理個人數據的全面資訊”。Spotify 在一份聲明中指出,IMY 只是找出了它們認為該公司在處理流程中需要改進的小部分區域,而 Spotify 並不同意這樣的決定,並將對此提出上訴。此外,隱私維護組織 Noyb 對該罰款表示歡迎,但對瑞典當局的遲決表示遺憾。