Spotify 因不遵守 GDPR 而被處以 500 萬歐元罰款。預計這家瑞典巨頭將對這項決定提出上訴。
瑞典監理機構強加罰款500萬歐元有Spotify在確定該公司違反了歐盟《一般資料保護規範》(GDPR) 後。更準確地說,問題在於管理個人資料使用者及其客戶對其資訊的存取。
由馬克斯·施雷姆斯 (Max Schrems) 領導的諾伊布 (Noyb) 辯護組織已對Spotify2019 年初,Noyb 與其他幾家大型科技公司進行了合作。
瑞典資料保護委員會 (IMY) 的結論是,儘管 Spotify 確實根據要求向用戶提供了其處理的個人數據,但它「沒有提供足夠明確的資訊來說明該公司如何處理這些數據」。 » 她也表示,Spotify 應該更透明地「管理這些個人資料的方式和目的」。 » IMY 補充道,缺乏明確性意味著「個人很難了解他們的個人資料是如何處理的,也很難驗證這些資料的管理是否符合法律」。
這家瑞典巨頭應該對這項決定提出上訴
該監管機構解釋說,它認為這些擔憂“嚴重程度較低”,但指出 Spotify 已採取措施解決這些問題。 IMY 根據所有這些因素以及 Spotify 的收入和平台用戶數量確定了罰款金額。該監管機構最後補充說,它是在其他歐洲資料保護組織的幫助下做出這項決定的,以至於Spotify在許多國家都有用戶。
「Spotify 為所有用戶提供有關個人資料處理的全面信息,」這家總部位於瑞典的公司在發給 的新聞稿中表示。TechCrunch。她解釋說,監管機構「只發現我們管理的一小部分仍需要改進。然而,我們不同意這項決定併計劃上訴。 »
