انتشار شده در تاریخ 1402/03/25 - 11:40

جریمه 5.4 میلیون دلاری اسپاتیفای در سوئد

آژانس حفاظت از داده‌های سوئد روز سه‌شنبه، پخش‌کننده وب موسیقی دیجیتال و پادکست اسپاتیفای (Spotify) را به دلیل نقض مقررات شفافیت تعیین شده توسط مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) با جریمه 5.4 میلیون دلاری محکوم کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سازمان حفاظت از حریم خصوصی سوئد (IMY) ادعا می‌کند که اسپاتیفای به درخواست‌های دسترسی به داده‌ها، بدون اینکه به طور واضح به مشتریان درباره نحوه استفاده از داده‌های آنها توسط شرکت اطلاع دهد، پاسخ می‌دهد.
آژانس حفظ حریم خصوصی در بیانیه‌ای اعلام کرده است که اسپاتیفای باید در افشای داده‌های خود «مشخص‌تر» عمل کند و برای مشتریانی که درخواست دسترسی دارند، مشخص کند که اسپاتیفای چگونه از داده‌هایشان استفاده خواهد کرد.
مقررات عمومی حفاظت از داده اتحادیه اروپا که در سال 2018 به قانون تبدیل شد، الزامات گسترده ای را برای حفظ حریم خصوصی داده ها تعیین می کند که در سراسر اروپا اعمال می شود.
یکی از مقررات عمومی حفاظت از داده اتحادیه اروپا ادعا می کند که افراد دارای حقوق دسترسی هستند که به عنوان توانایی در یافتن نحوه برخورد مشاغل با داده های شخصی خود تعریف می شود.
اسپاتیفای از اقدامات خود دفاع کرده و می گوید که درخواست تجدید نظر خواهد کرد.
سخنگوی اسپاتیفای از طریق ایمیل گفته است:

اسپاتیفای اطلاعات جامعی در مورد نحوه پردازش داده های شخصی به همه کاربران ارائه می دهد.

این سخنگو می گوید که این تحقیقات در سال 2019 آغاز شده و ناشی از شکایت سه کاربر در سال 2018 است.
در میان چیزهای دیگر، تنظیم‌کننده‌های حریم خصوصی سوئدی خاطرنشان می کنند که داده‌های شخصی فنی به‌ویژه باید به زبان مادری یک فرد توضیح داده شود، حوزه ای که مقامات سوئدی می گویند که کاستی‌هایی در آن پیدا کرده‌اند.
سایر عناصر رویکرد دسترسی به داده اسپاتیفای مناسب بوده است.
مقامات سوئدی می گویند اسپاتیفای داده‌های شخصی را لایه‌ بندی می‌کند و اطلاعاتی را که به نظر می‌رسد مرتبط‌تر است، مانند جزئیات تماس و پرداخت مشتری، هنرمندانی که مشتری دنبال می‌کند و سابقه شنیدن، جدا می‌کند.
مقامات سوئدی می گویند که اطلاعات فنی بیشتر در یک لایه جداگانه ذخیره می شود و دسترسی مشتریان به داده هایی را که به احتمال زیاد به دنبال آن هستند آسان تر خواهد کرد.
کارین اکستروم، یکی از وکلای دخیل در تحقیقات در بیانیه‌ای گفته است:

این مهم است که فرد بفهمد چه اطلاعاتی در لایه‌های مختلف وجود دارد و چگونه می‌توان آن‌ها را درخواست کرد. در اینجا ما معتقدیم که اسپاتیفای به اندازه کافی کار خود را انجام داده است.

با این حال، مقامات سوئدی می گویند که از آنجایی که برخی از اطلاعات شخصی ارائه شده توسط اسپاتیفای نامشخص بوده است، درک نحوه پردازش داده های شخصی آنها و بررسی اینکه آیا استفاده از داده های شخصی آنها قانونی است یا خیر، برای افراد دشوار بوده است.
در بیانیه مطبوعاتی منتشر شده توسط مقامات سوئدی آمده است که اسپاتیفای اقداماتی را در جهت برآورده کردن الزامات حق دسترسی انجام داده است و کاستی‌های یافت شده به طور کلی در سطح پایینی از جدیت تلقی می‌شوند.