ووجدت الهيئة السويدية لحماية الخصوصية (IMY) أنه على الرغم من أن Spotify تمنح المستخدمين البيانات الشخصية التي تعالجها عند الطلب، فإنها “لا تقدم معلومات كافية حول كيفية استخدام الشركة لهذه البيانات.
وقالت إن Spotify يجب أن تكون أكثر شفافية “بشأن كيفية ولأي أغراض معالجة البيانات الشخصية للأفراد”، وأضافت IMY أن عدم الوضوح يعني أنه “كان من الصعب على الأفراد فهم كيفية معالجة بياناتهم الشخصية والتحقق مما إذا كانت معالجة بياناتهم الشخصية قانونية”.
وقالت الهيئة التنظيمية إنها تعتبر المشكلات “ذات مستوى منخفض من الجدية” ولاحظت أن Spotify قد اتخذت خطوات لحلها، وحدد IMY الغرامة بناءً على تلك العوامل جنبًا إلى جنب مع إيرادات Spotify وعدد المستخدمين.
وأشارت إلى أنها اتخذت القرار بمساعدة هيئات حماية البيانات الأخرى في الاتحاد الأوروبي ، بالنظر إلى أن Spotify لديها مستخدمون في العديد من البلدان.
وقالت الشركة التي تتخذ من السويد مقراً لها لموقع TechCrunch في بيان إن Spotify يقدم لجميع المستخدمين معلومات شاملة حول كيفية معالجة البيانات الشخصية، وقالت إن الهيئة التنظيمية “وجدت فقط مجالات ثانوية من عمليتنا تعتقد أنها بحاجة إلى تحسين. ومع ذلك ، لا نتفق مع القرار ونخطط لتقديم استئناف.
