2024-04-12 21:00 来源:本站编辑
瑞典隐私保护机构对Spotify处以5800万瑞典克朗(合500万欧元/ 540万美元)的罚款,理由是Spotify未能遵守欧盟规定,该规定要求数字服务允许用户访问他们所拥有的数据。
据报道,Spotify计划对该决定提起上诉。
该案源于2019年1月一名未透露姓名的个人提出的投诉,该投诉由noyb(“不关你的事”)代表,noyb是一家致力于隐私权的非营利组织。
该诉讼最初在奥地利提起,指控Spotify违反了欧盟《通用数据保护条例》(GDPR)的规定。GDPR第15条要求数字服务公司向用户提供详细信息,说明存储了哪些数据,与谁共享以及出于何种原因共享。
noyb在一份声明中表示:“访问权不仅授予了获取用户自己数据副本的权利,还授予了获取其来源、个人数据接收者或国际数据传输详细信息的权利。”
“在Spotify的案例中,这些信息没有完全提供。此外,该公司只允许访问‘部分’数据,而没有告知数据主体如何获取其余数据。”
由于Spotify是一家总部位于瑞典的公司,欧盟的规定要求将投诉转交给瑞典数据保护局(DPA),即瑞典数据保护局(IMY),该投诉多年来一直没有得到裁决。noyb表示,这本身就违反了GDPR规则,该规则要求DPA在一个月内对投诉做出决定。
根据noyb的说法,IMY对Spotify发起了一项平行调查,而最初的投诉人并不是其中的一方。noyb说,当noyb去瑞典法院迫使IMY做出决定时,当局辩称,原原告不是调查的当事方,没有资格在法庭上就此事向IMY提出质疑。
去年11月,一家瑞典行政法院站在申诉人一边,宣布他们确实有权要求国际海事组织就此事作出决定。周二(6月13日),IMY发布了这一决定。
瑞典隐私保护局(IMY)在发给TechCrunch的一份声明中表示:“瑞典隐私保护局(IMY)已经调查了Spotify处理访问请求的一般程序,并发现了一些缺陷,这些缺陷与应该向提出请求的个人提供的信息有关……以及Spotify提供的技术日志文件中的数据描述。”
声明还说:“由于Spotify在这方面没有向个人提供足够明确的信息,IMY已对其处以5800万瑞典克朗的行政罚款。”
“调查还包括对三起不同投诉的调查,在这里,调查发现Spotify未能处理与调查的两起投诉相关的访问请求,”权威机构补充说。
“获得有关他们的数据处理的全部信息是每个用户的基本权利。”
斯特凡诺·罗塞蒂,讨厌
IMY还指出,由于调查跨越了几个国家,它需要瑞典以外的数据保护机构的合作,它说这放慢了调查的速度。
他说:“欧盟与GDPR的合作对我们来说是相对较新的东西,欧盟内部正在进行精简合作的工作,我们认为这是有必要的。”
“我们很高兴看到瑞典当局最终采取了行动。noyb的隐私律师斯特凡诺·罗塞蒂(Stefano Rossetti)在一份声明中说:“获得有关他们的数据处理的全部信息是每个用户的基本权利。”
“然而,这个案子花了四年多的时间,我们不得不向IMY提起诉讼以获得裁决。瑞典当局必须加快程序。”
noyb表示,在其他一些欧盟国家,监管机构的行动似乎更为缓慢。奥地利对Spotify的投诉只是该组织在2019年对数字公司提起的八起诉讼之一,其他八起诉讼还包括对苹果音乐、Netflix、SoundCloud和YouTube的投诉。
该组织告诉环球村空间,在这八起投诉中,它已经看到了四起投诉的进展,包括Spotify的投诉,其余涉及的数据保护当局没有回应。
在发给TechCrunch的一份声明中,Spotify的一位发言人表示,该音乐流媒体服务“为所有用户提供了有关个人数据处理方式的全面信息”。
该公司表示,瑞典当局“认为我们的流程中只有一小部分需要改进”,并补充称,该公司不同意IMY的决定,并计划提起上诉。
2022年,常识隐私计划(Common Sense privacy Program)对Spotify的隐私实践进行了评估,给出了57分(满分100分),这个分数带有“警告”的标签。
特别令人关注的领域包括防止未经授权的访问、防止数据出售和遵守学生数据隐私法。
这不是Spotify第一次涉及用户隐私的争议。2015年,在DSP试图改变其隐私条款,并请求用户允许访问他们的照片、联系人和其他个人信息后,联合创始人兼首席执行官丹尼尔·埃克(Daniel Ek)发表了道歉声明。全球音乐产业
阅读原文
