Hoppa till huvudinnehåll

Utrikes

Spotify tvingas betala enorma böter – otydligt vad kundernas uppgifter används för

En person sitter på soffan och kollar på Spotify på sin telefon.
Bildtext Spotify, som är en av världens största plattformar för musik och poddar, har inte skött kundernas personuppgifter enligt EU:s lagar.
Bild: Juuli Aschan, YleX

Den svenska musikjätten Spotify har inte informerat tillräckligt om hur de behandlar sina kunders personuppgifter. Resultatet är böter på 58 miljoner kronor, alltså drygt 5 miljoner euro.

Svenska Integritetsskyddsmyndigheten (IMY) har granskat Spotify i flera års tid tillsammans med andra EU-länder och kommit fram till att bolaget brutit mot EU:s GDPR-lagar.

Spotifys kunder har helt enkelt inte kunnat förstå vilka personuppgifter bolaget har tillgång till och vad de används för, konstaterar myndigheten.

”Det ska vara lätt för den som begär tillgång till sina uppgifter att förstå hur bolaget använder dessa uppgifter. Dessutom kan personuppgifter som är svåra att förstå, exempelvis de av teknisk karaktär, behövs förklaras inte bara på engelska utan på den enskildes eget språk. I dessa delar har vi sett vissa brister”, säger juristen Karin Ekström vid IMY i ett pressmeddelande.

Stort bolag = stora böter

Straffet för otydligheten är en sanktionsavgift på 58 miljoner svenska kronor, vilket motsvarar drygt 5 miljoner euro. Summan grundar sig på Spotifys omsättning och är därför relativt stor, trots att IMY anser att de brister som upptäckts är av låg allvarlighetsgrad.

IMY konstaterar att Spotify har delat med sig av personuppgifter då kunder bett om det, men att de inte gör tillräckligt för att berätta hur de använder uppgifterna.

Vid Spotify uppger man att man kommer överklaga beslutet till domstol, eftersom de anser att det endast handlar om ”mindre delar” av deras process som måste förbättras.

Spotify har mer än 500 miljoner aktiva användare, varav 210 miljoner av dem betalar för att lyssna på musik utan reklam. Spotifys omsättning år 2022 var 11,7 miljarder euro.

Spotify är en av många stora bolag som dömts till böter sedan EU:s dataskyddsförordning GDPR trädde i kraft.

Källor: IMY, AFP