När dataskyddsförordningen, GDPR, trädde i kraft 2018 stärktes den enskildes rätt att veta vilka uppgifter ett företag har sparat om en, och hur de används.

Nu uppger Integritetsskyddsmyndigheten att Spotify brister i att låta kunder veta hur företaget använder deras personuppgifter, och ger därför streamingjätten en sanktionsavgift på 58 miljoner svenska kronor.

– Informationen har inte varit tillräckligt specifik, och då har de enskilda inte haft möjlighet att förstå hur uppgifterna används och kontrollera om handlingen varit lagligt – vilket är hela syftet med rätten till tillgång, säger Karin Ekström, jurist på Integritetsskyddsmyndigheten.

Inleddes efter klagomål

I juni 2019 började myndigheten att granska streamingjätten.

– Granskningen inleddes mot bakgrund av att vi tagit emot ett antal klagomål mot Spotify gällande just den här rätten till tillgång, säger Karin Ekström.

Granskningen har skett i samarbete med dataskyddsmyndigheter i andra EU-länder då Spotify finns i hela Europa. Summan på 58 miljoner är relativt i låg i sammanhanget säger Karin Ekström.

– Beloppet baseras på den globala årsomsättningen, vilket gör att det kan tyckas vara en hög sanktionsavgift. Men sett till maxbeloppet är det inte det, utan det utgör ungefär en procent av det maximala belopp vi hade kunnat utfärda i det här fallet. De brister vi hittat är av låg allvarlighetsgrad, säger hon.

Spotify: ”Planerar att överklaga”

Beslutet har inte vunnit laga kraft. Nu har Spotify möjlighet att överklaga, vilket de kommer att göra enligt ett mejl till Kulturnyheterna:

”Spotify erbjuder alla användare omfattande information om hur personuppgifter behandlas. Under sin utredning fann Integritetsskyddsmyndigheten att endast mindre delar av vår process behöver förbättras. Vi håller inte med om beslutet och planerar att överklaga.”