Kot so danes pojasnili v IMY, so pregledali Spotifyjeve postopke zbiranja zasebnih podatkov uporabnikov, pri tem pa ugotovili več kršitev splošne uredbe EU o varstvu osebnih podatkov (GDPR), po kateri ima posameznik pravico vedeti, katere podatke o njem ima neko podjetje in na kakšen način jih obdeluje. Spotify je sicer uporabnike na njihovo zahtevo obveščal o podatkih, s katerimi je razpolagal, ne pa tudi, kako jih obdeluje.

»Ker so bile Spotifyjeve informacije nejasne, je bilo posameznikom težko razumeti, kako se obdeluje njihove osebne podatke, prav tako niso mogli preveriti, ali je obdelava teh podatkov zakonita,« je navedel švedski regulator. Kršitve naj sicer ne bi bile resne.

Spotify, ki kotira na newyorški borzi NYSE, je aprila sporočil, da ima mesečno že prek 500 milijonov aktivnih uporabnikov, pri čemer jih naročnino plačuje 210 milijonov.

Priporočamo