C'est sur ses terres natales que Spotify vient de se voir condamner à une amende de 5 millions d'euros de la part des autorités suédoises, et ce, pour violation du règlement général sur la protection des données (RGPD).
Une utilisation des données collectées peu claires !
Apparemment, la firme de Stockholm n'a pas communiqué de façon suffisamment détaillée et précise sur l'utilisation des données de ses abonnés / membres. C'est en effet la motivation de principe qu'a retenu l'Integritetsskyddsmyndigheten, un organe ayant les mêmes vocations que notre Cnil (mais avec un nom beaucoup plus compliqué).
D'après l'enquête officielle, il est reproché un certain flou artistique au niveau administratif : une personne qui demande l'accès à ses données doit pouvoir comprendre facilement comment l'entreprise utilise ces données. En pratique, les explications sont souvent complexes et en anglais. Même si les Suédois sont connus pour leur maitrise de la langue de Shakespeare, cela ne dispense pas Spotify de fournir des traductions dans la langue de la personne concernée.
Une amende proportionnelle au nombre d'utilisateurs
Dans l'ensemble, les manquements seraient de faible gravité, et l'entreprise avait apparement déjà pris plusieurs mesures pour satisfaire aux exigences du droit d'accès des personnes. Précisons que le montant de la sanction se veut juste proportionnel au nombre d'utilisateurs, plus de 515 millions de personnes en avril !
Pour rappel, le RGPD - qui est applicable depuis le 25 mai 2018- permet des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial d'une entreprise !
