(资料图片)
瑞典监管机构认定Spotify违反了欧盟的《通用数据保护条例》(GDPR),并对该公司处以5800万瑞典克朗(540万美元)的罚款。该问题涉及Spotify如何处理用户的个人数据及其客户对这些信息的访问。
由隐私活动家马克斯·施雷姆斯领导的倡导组织Noyb在2019年初对Spotify和其他主要科技公司提起了诉讼。在诉状中,Noyb声称,除其他问题外,Spotify没有应用户要求提供所有个人数据,也没有披露处理这些信息的原因。
瑞典隐私保护局(Swedish Authority for Privacy Protection,简称IMY)发现,虽然Spotify会根据用户的要求提供其处理的个人数据,但它“没有足够清楚地告知公司是如何使用这些数据的”。它表示,Spotify应该“在个人数据的处理方式和目的方面”更加透明。信息产业部补充说,缺乏明确性意味着“个人很难理解他们的个人数据是如何处理的,也很难检查他们的个人数据处理是否合法。”
监管机构表示,它认为这些问题“严重性较低”,并指出Spotify已采取措施解决这些问题。音乐部根据这些因素以及Spotify的收入和用户数量确定了罚款。该公司指出,鉴于Spotify在许多国家都有用户,它是在其他欧盟数据保护机构的帮助下做出这一决定的。
“Spotify向所有用户提供有关个人数据处理方式的全面信息,”这家总部位于瑞典的公司在一份声明中告诉TechCrunch。该公司表示,监管机构“认为我们的流程中只有一小部分需要改进”。然而,我们不同意这一决定,并计划提出上诉。