Müzik dinleme platformu Spotify, Avrupa Birliği’nin kişisel verilerin korunmasına ilişkin düzenlemesi GDPR’ı ihlal ettiği gerekçesiyle 5,4 milyon dolar para cezasına çarptırıldı. Spotify’a cezayı İsveç Veri Koruma Otoritesi (IMY) kesti.
IMY, Spotify’ın kullanıcıların kişisel verilerini nasıl işlediğini ve kullanıcıları verilerine erişim konusunda nasıl bilgilendirdiğini denetledi. Denetimi yöneten danışmanlardan Karin Ekström, “Şirketin, kullanıcıların kişisel verilerinin nasıl ve hangi amaçlarla kullanıldığı konusunda sağladığı bilgiler daha spesifik olmalı. Kullanıcıların verilerine erişim talebinde bulunması ve bu verilerin nasıl kullanıldığını anlaması kolay olmalı.” dedi.
İlginizi çekebilir: WhatsApp Discord’tan Özendiği Özelliği Duyuruyor
Ayrıca kullanıcılar kişisel verilerine tam olarak hangi verilere erişmek istediklerini seçemediler, çünkü Spotify verileri ‘katmanlar’ olarak adlandırılan alanlara ayırmıştı. Örneğin bir katman iletişim ve ödeme bilgilerini içerirken, diğer bir katman dinlenen sanatçıların ve dinleme geçmişinin bilgilerini barındırıyordu.
Düzenleyici kurum, sorunları “düşük düzeyde ciddiyet” olarak değerlendirdiğini ve Spotify’ın bunları çözmek için adımlar attığını belirtti. IMY, Spotify’ın geliri ve kullanıcı sayısı ile birlikte bu faktörlere dayanarak para cezasını belirledi. Spotify’ın birçok ülkede kullanıcısı olduğu göz önüne alındığında, kararı diğer AB veri koruma yetkililerinin yardımıyla aldığını kaydetti.
IMY tespit edilen eksikliklerin düşük ciddiyette olduğunu, ancak Spotify’ın kayıtlı kullanıcı sayısı ve cironun da göz önünde bulundurulduğunda “kullanıcılara yeterli derecede açık bilgi vermemesi” nedeniyle şirkete 58 milyon İsveç Kronu (yaklaşık 5,4 milyon dolar) idari para cezası uygulanacağını duyurdu.