IndonesiaDiscover –
Regulator Swedia telah mendenda SEK 58 juta ($5,4 juta) setelah perusahaan tersebut melanggar Peraturan Perlindungan Data Umum Uni Eropa (). Masalahnya menyangkut bagaimana Spotify menangani data pribadi pengguna dan akses pelanggannya ke informasi tersebut.
Kelompok advokasi Noyb, yang dipimpin oleh juru kampanye privasi Max Schrems, mengajukan keluhan terhadap Spotify dan perusahaan teknologi besar lainnya. Dalam pengaduan tersebut, Noyb menegaskan bahwa, antara lain, Spotify tidak memberikan semua data pribadi kepada pengguna berdasarkan permintaan dan tidak mengungkapkan alasan untuk memproses informasi tersebut.
Otoritas Swedia untuk Perlindungan Privasi (IMY) menemukan bahwa sementara Spotify memberikan data pribadi kepada pengguna yang diproses berdasarkan permintaan, Spotify “tidak menginformasikan dengan cukup jelas tentang bagaimana data ini digunakan oleh perusahaan.” Dikatakan bahwa Spotify harus lebih transparan “tentang bagaimana dan untuk tujuan apa data pribadi individu ditangani.” Kurangnya kejelasan berarti bahwa “sulit bagi individu untuk memahami bagaimana data pribadi mereka diproses dan untuk memeriksa apakah penanganan data pribadi mereka sah menurut hukum,” tambah IMY.
Regulator mengatakan menganggap masalah tersebut sebagai “tingkat keseriusan yang rendah” dan mencatat Spotify, telah mengambil langkah untuk menyelesaikannya. IMY menentukan denda berdasarkan faktor-faktor tersebut bersama dengan pendapatan Spotify dan jumlah pengguna. Tercatat bahwa itu membuat keputusan dengan bantuan otoritas perlindungan data UE lainnya, mengingat Spotify memiliki pengguna di banyak negara.
“Spotify menawarkan kepada semua pengguna informasi komprehensif tentang bagaimana data pribadi diproses,” kata perusahaan yang berbasis di Swedia itu dalam sebuah pernyataan. Dikatakan regulator “hanya menemukan area kecil dari proses kami yang mereka yakini perlu perbaikan. Namun, kami tidak setuju dengan keputusan tersebut dan berencana untuk mengajukan banding.
