Spotify, 2018 yılında yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğünü (GDPR) ihlal ettiği tespit edildiği için İsveç Veri Koruma Kurumu (IMY) tarafından 5.4 milyon dolarlık para cezasına çarptırıldı. IMY, denetim sırasında bu hataları tespit etti.
IMY, denetimde tespit edilen eksikliklerin düşük bir ciddiyet seviyesinde olduğunu ancak bu durumla Spotify’ın cirosu ve kayıtlı kullanıcı sayısı göz önünde bulundurulduğunda para cezasını onadığını duyurmuş oldu.
Denetimi yöneten hukuk danışmanlarından biri olan Karin Ekström, durumla alakalı olarak yaptığı açıklamada “Teknik nitelikte olanlar gibi anlaşılması zor olan kişisel verilerin sadece İngilizce değil, bireyin kendi ana dilinde de açıklanması gerekebilir. Bu kısımlarda bazı eksiklikler gördük” ifadelerine yer verdi.
