När dataskyddsförordningen GDPR trädde i kraft år 2018 fick enskilda individer rätt till tillgång. Det betyder att verksamheter måste kunna informera om vilka personuppgifter de hanterar samt hur de används. Nu tilldelar Integritetsskyddsmyndigheten (IMY) Spotify en bot på 58 miljoner kronor efter att en granskning visat på brister i hur musiktjänsten informerar sina användare.
Enligt myndigheten följer Spotify reglerna vad gäller att lämna ut personuppgifter om användare ber om det, men att de misslyckas med att tydligt förklara hur uppgifterna används. I granskningen framgår att Spotify delar upp användardata i flera kategorier och att det bland annat är namnet på kategorierna som ifrågasätts.
Det ska vara lätt för den som begär tillgång till sina uppgifter att förstå hur bolaget använder dessa uppgifter. Dessutom kan personuppgifter som är svåra att förstå, exempelvis de av teknisk karaktär, behöva förklaras inte bara på engelska utan på den enskildes eget språk. – Karin Ekström, jurist
IMY menar att uppdelningen i sig inte är problematisk, utan kan förenkla för användare, men att generiska namn som exempelvis "användardata" och "användningsdata" gör det svårt att förstå vad kategorierna omfattar. En av de jurister som ansvar för granskningen, Karin Ekström, tillägger även att vissa uppgifter behöver förklaras på fler språk än engelska.
Granskningen inleddes redan 2019 och Spotify har under granskningens gång utfört åtgärder. Trots miljonbelopp bedöms bristerna vara av "låg allvarlighetsgrad" och avgiften är därmed främst en administrativ sådan. Enligt en talesperson från Spotify håller de inte med om Integritetsmyndighetens beslut och planerar att överklaga.
