Spotify måste betala 58 miljoner kronor i sanktionsavgift

Dom är så marknadsdominerande att detta har de beräknat i avgiften som vi användare får batala i slutenden. Alternativt höjer dom med tio spänn och kallar det för marknadstyrd räntehöjning eller nått. Ungefär som alla översvämningar och bränder på halvledarfabrikerna i asien.

Är på spotifys sida i detta fall
Om det är skitsaker som "användardata" och "användningsdata" som är problemet, som är helt korrekt språkbruk, så tycker jag inte spotify har gjort fel. Kan säkert förbättra men det är inte fel.

Läste du inte nyheten?

"Det ska vara lätt för den som begär tillgång till sina uppgifter att förstå hur bolaget använder dessa uppgifter. Dessutom kan personuppgifter som är svåra att förstå, exempelvis de av teknisk karaktär, behöva förklaras inte bara på engelska utan på den enskildes eget språk."

Problemet är alltså att spotify är lite otydliga i hur användares uppgifter används, och hur det är formulerat. Det är alltså något som inte är direkt ett allvarligt brott mot GDPR.

Eller som det beskrivs hoss IMY:

"Spotify har vidtagit flera åtgärder i syfte att tillgodose kraven på enskildas rätt till tillgång och bristerna som upptäckts bedöms sammantaget vara av låg allvarlighetsgrad. Mot bakgrund av det och bland annat antalet registrerade och Spotifys omsättning utfärdar IMY en administrativ sanktionsavgift på 58 miljoner kronor mot Spotify för att den information bolaget lämnat till enskilda inte varit tillräckligt tydlig."

Hur är detta ett "godtycklig regelverk som är omöjliga att följa fullt ut"?
Menar du att spotify omöjligen kan berätta för deras användare hur deras data används?
Jag antar att Spotify visste om regelverket och hade möjlighet att rätta sig efter det. När de inte gör det så måste det finnas någon typ av straff för att få de att ändra sitt beteende. Böterna är inte godtyckliga och det är inget som staten använder för att "fylla" på kassan.
Jag rekommenderar Louis Rossman videos på youtube. Man ska skruva åt företagen då de under lång tid har fått härja hur de vill.

Vad tror du finansierar alla nya onödiga myndigheter?

Snubben som gjort sig ett namn på att vara professionell kverulant, nej tack.

Poängen med det jag skrev är att byråkrater alltid kommer hitta en brist att bötfälla. Tror du inte att storföretag som Spotify har någon som har tänkt på det? Regelverken är alltid tillräckligt luddiga för att döma ut böter, oavsett hur rätt någon har försökt göra. Det funkar likadant inom andra områden som staten reglerar.

Lättare sagt än gjort när så många företag, myndigheter och kommuner använder sig av AAD/O365 numera.

GDPR tillkom för att säkra statens monopol över personuppgifter.

Spotify är en tjänst för strömmad musik, vilken personlig integritet KAN ens vara hotad???

"Åh nej han lyssnar på Håkan Hellström?"

Nu tangerar du halmgubbe, försök igen. Har du läst artikeln som tråden diskuterar?

Låt mig komma med ett enkelt exempel:

Låt säga att du är homosexuell i ett land som inte är lika tillåtande till det som Sverige, eller du kanske t.o.m bor i Sverige men lever under hedersförtryck (vilket forskningen säger att ca 240 000 personer gör i Sverige). Ja då kanske du inte vill att andra ska veta att du lyssnar på en homosexuell artist, eller en artist som öppet sjunger om och förespråkar homosexualitet. Sen är det ju så att det finns en rad andra saker förutom musik på spotify, typ podcasts, som också kan ha känsligt innehåll. Etc etc i oändlighet.

Jag var i kontakt med imy angående de bolag som kräver ut kontaktuppgifter från skattemyndigheten och sen sammanställer det till en databas som telefonförsäljare kan använda. Samt att t.ex tele2 säljer dina kontaktuppgifter per default och man kan meddela att man inte vill att de ska göra det. Detta känns inte förenligt med gdpr där de ska be om tillåtelse och inte anta tillåtelse. Men det blev inget eller lades ner utan åtgärd

Fast det där hanterar redan kommuner i stor grad och jag skulle antag myndigheter. Alla kommunala organisationer jag har jobbat med, vilket är hos ett 50 tal olika kommuner, har haft strikt totalförbud på att ha persondata om invånare på AAD/O365. Mer specifikt har de haft totalförbud på att ha det i egen email eller lösa dokument öht. Det får endast finnas i journalhanteringssystemet och på fysiskt papper. Därav har journalhanteringssystemet jag jobbade med egen meddelandefunktion m.m. som uppnår alla kraven. Sedan är knappast AAD/O365 de enda alternativen, långt ifrån.

Det är dock skillnad på att ha ett totalförbud och att enskild individ med bristfällig kompetensutveckling i IT på en kommunal verksamhet, t.ex. en skola, faktiskt följer totalförbudet och undviker att spara filer med personuppgifter i teams eller tänker på att ta bort 15-åriga filer som var OK att lagra när man tidigare inte hade molnlagring, och som man bara kopierade över till nya systemet med allt annat skit som aldrig gallras.