dimanche, décembre 22, 2024

Spotify a été condamné à une amende de 5,4 millions de dollars pour avoir enfreint les règles de données GDPR

Un régulateur suédois a infligé une amende de 58 millions de SEK (5,4 millions de dollars) après que l’entreprise ait violé le règlement général sur la protection des données de l’Union européenne (). Le problème concerne la manière dont Spotify traite les données personnelles des utilisateurs et l’accès de ses clients à ces informations.

Le groupe de défense Noyb, dirigé par le militant de la protection de la vie privée Max Schrems, a déposé une plainte contre Spotify et d’autres grandes entreprises technologiques. Dans la plainte, Noyb a affirmé que, entre autres problèmes, Spotify n’a pas fourni toutes les données personnelles aux utilisateurs sur demande et qu’il n’a pas divulgué les raisons du traitement de ces informations.

L’Autorité suédoise pour la protection de la vie privée (IMY) a constaté que si Spotify fournit aux utilisateurs des données personnelles qu’il traite sur demande, il « n’informe pas assez clairement sur la manière dont ces données sont utilisées par l’entreprise ». Il a déclaré que Spotify devrait être plus transparent « sur la façon dont et à quelles fins les données personnelles des individus sont traitées ». Le manque de clarté signifie qu' »il a été difficile pour les individus de comprendre comment leurs données personnelles sont traitées et de vérifier si le traitement de leurs données personnelles est légal », a ajouté l’IMY.

Le régulateur a déclaré qu’il considérait les problèmes comme « un faible niveau de gravité » et a noté que Spotify avait pris des mesures pour les résoudre. L’IMY a déterminé l’amende en fonction de ces facteurs ainsi que des revenus et du nombre d’utilisateurs de Spotify. Il a noté qu’il avait pris la décision avec l’aide d’autres autorités de protection des données de l’UE, étant donné que Spotify compte des utilisateurs dans de nombreux pays.

« Spotify offre à tous les utilisateurs des informations complètes sur la manière dont les données personnelles sont traitées », a déclaré la société basée en Suède. dans un rapport. Il a déclaré que le régulateur « n’a trouvé que des domaines mineurs de notre processus qui, selon eux, doivent être améliorés. Cependant, nous ne sommes pas d’accord avec la décision et prévoyons de faire appel.

Source-145

- Advertisement -

Latest