Une amende de 5 millions d’euros pour Spotify pour non-respect du RGPD

Une amende de 5 millions d'euros pour Spotify pour non-respect du RGPD. Le géant suédois devrait faire appel de la décision.

Les régulateurs suédois ont infligé une amende de 5 millions d’euros à Spotify après avoir déterminé que l’entreprise avait enfreint le Règlement général sur la protection des données (RGPD) de l’Union Européenne. En cause, plus précisément, la gestion des données personnelles des utilisateurs et l’accès de ses clients à ses informations.

Une amende de 5 millions d’euros pour Spotify pour non-respect du RGPD

Le groupe de défense Noyb, dirigé par Max Schrems, avait déposé une plainte à l’encontre de Spotify et plusieurs autres grandes entreprises de la tech au début de l’année 2019. Dans la plainte, Noyb affirme notamment que Spotify n’a pas fourni toutes les données personnelles aux utilisateurs qui les demandaient et qu’elle n’a pas explicité les raisons des traitements de ces informations.

La Commission de la protection des données suédoises (IMY) a conclu que, bien que Spotify donne effectivement aux utilisateurs les données personnelles qu’elle traite sur demande, elle “n’informe pas de manière suffisamment claire quant à la manière dont ces données sont utilisées par l’entreprise.” Elle déclare aussi que Spotify devrait faire preuve de davantage de transparence “quant à la manière et l’objectif de la gestion de ces données personnelles individuelles.” Le manque de clarté signifie qu'”il a été difficile pour les particuliers de comprendre comment leurs données personnelles sont traitées et de vérifier si la gestion de ces données respecte bien la loi”, ajoutait l’IMY.

Le géant suédois devrait faire appel de la décision

Le régulateur expliquait avoir considéré que ces soucis représentent un “faible niveau de sérieux” et précisait cependant prendre note que Spotify avait pris des mesures pour les résoudre. L’IMY a déterminé le montant de l’amende en se basant sur tous ces facteurs ainsi que les revenus de Spotify et le nombre d’utilisateurs de la plateforme. Le régulateur ajoutant enfin avoir pris la décision avec l’aide d’autres organismes de protection des données européens, dans la mesure où Spotify a des utilisateurs dans de nombreux pays.

“Spotify offre à tous les utilisateurs des informations complètes au sujet des traitements des données personnelles”, affirme l’entreprise, basée en Suède, dans un communiqué transmis à TechCrunch. Elle expliquait que le régulateur “n’avait trouvé que de petits aspects de notre gestion qui auraient encore besoin d’amélioration. Cependant, nous ne sommes pas d’accord avec la décision et prévoyons de faire appel.”