L'Integritetsskyddsmyndigheten (IMY), l'autorité suédoise de la protection des données, a annoncé avoir infligé une amende de 58 millions de couronnes suédoises, environs 5 millions d'euros, au géant suédois du streaming Spotify, indique l'AFP. L'autorité explique que l'entreprise n'informe pas assez précisément les utilisateurs de sa plateforme sur la manière dont elle utilise leurs données, ce qui est contraire au RGPD.
« Une personne qui demande l'accès à ses données doit pouvoir comprendre facilement comment l'entreprise utilise ces données. En outre, les données personnelles difficiles à comprendre, telles que celles de nature technique, peuvent nécessiter des explications non seulement en anglais, mais aussi dans la langue maternelle de la personne concernée. Dans ces domaines, nous avons constaté certaines lacunes », déclare Karin Ekström, l'une des conseillères juridiques qui a dirigé la supervision.
L'IMY précise que Spotify a « pris plusieurs mesures en vue de satisfaire aux exigences du droit d'accès des personnes et les lacunes qui ont été découvertes sont considérées dans l'ensemble comme étant d'un faible niveau de gravité ».
Mais le montant est justifié par le nombre d'utilisateurs de la plateforme et sa place dans le secteur du streaming.
L'association noyb, à l'origine de la plainte, a salué cette décision tout en déplorant son temps de traitement (plus de quatre ans).
