スウェーデン個人データ保護当局(IMY)が、Spotifyの個人データへのアクセス権をどのように取り扱っているかを調査した結果、SpotifyはEU一般データ保護規則(GDPR)に違反しており、罰金として5,800万クローネ、日本円でおよそ7.8億円を科すと発表しました。今回は今後ますます重要になりそうなプライバシー保護に関するこのニュースを取り上げたいと思います。
IMY / Sanktionsavgift mot Spotify
EUの一般データ保護規則(GDPR)は2018年に施行され、特に個人の権利が強化されるルールです。その中のひとつがデータのアクセス権で、企業がユーザーのどのような個人データを扱っているか、そのデータがどのように使われるかを知る権利があるというものです。
今回スウェーデン個人データ保護当局は、Spotifyが処理する個人データの取り扱いについて、個人の要求に応じて開示はされるが、このデータが会社によってどのように使用されるかについては十分に明確な情報を提供しているとは言えない、と指摘しています。
Spotifyは多くの国にユーザーを抱えているため、この決定は他のEUデータ保護当局と協力して行われたとのこと。
この件について、Spotifyの動きがあればまた改めてお伝えしていきます。
ではまた。
