Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Yönetmelikler ve Uyumluluk
Çevrimiçi Müzik Yayıncısı, İsveç Veri Koruma Kurumunun Kararına İtiraz Edecek
Akşaya Asokan (asokan_akshaya) •
13 Haziran 2023
İsveçli gizlilik düzenleyicileri, müzik akışı hizmetinin tüketici verilerini nasıl kullandığı konusunda yeterince ileri gitmediğini gördükten sonra Spotify’a 5 milyon avro ödemesini emretti.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
İsveç Gizlilik Koruma Kurumu veya IMY, Salı günü yaptığı açıklamada Spotify’ın bireylerin verilerini nasıl ve hangi amaçlarla topladığı konusunda daha net olması gerektiğini söyleyerek 58 milyon İsveç kronu para cezası verdi.
Para cezası, Avusturyalı mahremiyet aktivisti NOYB grubu da dahil olmak üzere, Genel Veri Koruma Yönetmeliği’nin bireysel kişisel verilere erişim hakkıyla ilgili bölümüne atıfta bulunan şikayetlere dayalı olarak ajans tarafından yürütülen dört yıllık bir soruşturmanın sonucudur.
E-postayla gönderilen bir açıklamada Spotify, soruşturmanın “sürecimizin yalnızca küçük alanlarının” GDPR ile çeliştiğini ortaya çıkardığını söyledi. Sözcü, “Spotify, tüm kullanıcılara kişisel verilerin nasıl işlendiği hakkında kapsamlı bilgiler sunuyor” dedi. Sözcü, “Karara katılmıyoruz ve temyize gitmeyi planlıyoruz” dedi.
NOYB, 2019 şikayetinde Spotify da dahil olmak üzere çevrimiçi akış platformlarının kullanıcılara kişisel bilgilerinin nasıl işlendiğine dair tüm verileri sağlayamadığını iddia etti. Yetkililer, şirketin Avrupa genel merkezi Stockholm’de bulunduğundan, aslen Avusturya’da yapılan şikayetle ilgili yargı yetkisini İsveç’e devretti.
İsveç ajansı tarafından yapılan soruşturma, Kasım 2021 ile Mayıs 2022 arasında Spotify’ın kullanıcıların kişisel verilerini, şirketlerin kişisel veri işlemenin amacı, kişisel verilerin alıcı türleri ve koruyucu önlemlerin olup olmadığı konusunda şeffaf olma gerekliliğini ihlal ederek işlediğini ortaya çıkardı. kişisel verilerin üçüncü ülkelere aktarılması durumunda geçerlidir.
Spotify, kullanıcılarını verilerinin nasıl işlendiği konusunda bilgilendirmek için gerekli önlemleri almış olsa da, İsveçli ajans, bildirimin “genelleştirilmiş” olduğunu, yani şirketin bilgileri kim talep ederse etsin aynı bilgileri sağladığı anlamına geldiğini söyledi.
İsveç makamından alınan dava, NOYB’nin IMY’den bir kararı zorlamak için İsveç mahkemelerine başvurmasının ardından geldi. O dava hâlâ inceleniyor.
NOYB’nin gizlilik avukatı Stefano Rossetti, “Hakkında işlenen veriler hakkında tam bilgi almak her kullanıcının temel hakkıdır” dedi.
Spotify’a mevcut veri işleme gereksinimlerini uyumlu hale getirmesi için bir aylık bir süre verildi.