Kişisel verilerin korunmasına yönelik uluslararası yönetmeliklerin uygulanmasına yönelik yapılan bir denetimde, Spotify’ın bazı eksikliklerin olduğu tespit edildi. Söz konusu eksiklikler sebebiyle denetim kurulu, Spotify aleyhinde bir karar aldı. Şirket, yüklü miktarda bir para cezasına çarptırıldı. İşte detaylar
Spotify, uyguladığı politikalarda yeterince şeffaf değil!
İsveç Gizlilik Koruma Kurumu (IMY), Spotify’ın müşterilerin kişisel verilere erişme haklarını ne yönde kullandığını denetledi. Denetim kapsamında tespit edilen eksiklikler, IMY’nin şirkete 58 milyon İsveç Kronu (yaklaşık 5,4 milyon dolar) idari para cezası vermesine neden oldu. IMY, Spotify’ın kullanıcılar talep ettiğinde şirketin işlediği kişisel verileri açıkladığını, ancak şirketin bu verilerin nasıl kullandığı konusunda tatmin edici düzeyde bilgi vermediğini raporladı.
- Şirketin, bireylerin kişisel verilerinin nasıl ve hangi amaçlarla işlendiğine dair sağladığı bilgiler daha açıklayıcı olmalıdır.
- Kullanıcı, kişisel verilerine erişim talebinde bulunduğunda şirketin bu verileri nasıl kullandığını şeffaf bir şekilde aktarması kolay olmalıdır.
- Kişisel verilerin işlenmesiyle ilgili politika metinlerinin yalnızca İngilizce değil, bireyin kendi ana dilinde de açıklanması gerekmektedir.
Aslına bakarsanız keşfedilen eksiklikler, genel anlamda düşük düzeyde bir ciddiyete sahip. Uygulanan cezanın miktarı bizler için büyük gibi görünse de kayıtlı kullanıcı sayısı ve güncel ciro durumu gibi faktörler göz önünde bulundurursak IMY’nin şirketin büyüklüğüyle doğru orantılı olarak şekillenen bir yaptırım uyguladığını açıkça söyleyebiliriz.
Peki sizler, bu konu hakkında neler düşünüyorsunuz? Şirket niçin yeterince şeffaf daVranmıyor olabilir? Görüşlerinizi bizlerle yorumlar kısmından paylaşabilirsiniz.