Streamingtjenesten har i ikke været god nok til at oplyse om, hvordan brugernes data er blevet brugt.
Vi har historisk set forbundet indsamling af private brugerdata med store sociale medieplatforme og techgiganter med søgemaskiner såsom Google og Microsoft. Men streamingtjenesterne samler også bruger data ind i stor stil.
Disse data bruges naturligvis primært til anbefalinger musik, film eller hvad det nu er, streamingtjenesten tilbyder. I mange tilfælde med resultater, der gør de fleste brugere relativt trygge ved at overlevere deres data til tjenesten.
Det hjælper på det, at Netflix og Spotify (så vidt offentligheden ved) ikke har været involveret i indsamling af data, der er blevet genbrugt til politiske formål og disinformationskampagner, sådan som Facebooks og Googles indsamlede data er blevet det flere gange siden 2016, hvor det skete med Brexit og valget af præsident Trump.
Men EUs GDPR-regler er sat i værk for at holde skarpt øje med, hvordan private brugeres data anvendes og give brugerne noget mere kontrol over dem. På den måde fungerer GDPR som en vagthund, der holder øje, også når der ikke er tale om en større skandale.
Skal forklare bedre
Det er på denne baggrund, at Spotify nu har fået en kolossal bøde fra den svenske stat, nærmere betegnet, Integritetsskyddsmyndigheten (IMY), der varetager GDPR-håndhævelsen I Sverige. Bøden lyder på 58 millioner svenske kroner eller lidt over 37 millioner danske.
Bøden falder efter en klage fra organisationen Noyb, der ledes af den østrigske privatlivsaktivist Max Schrems. Det var ham, der blev kendt på at sagsøge NSA i USA for videreformidling af hans private informationer i forbindelse med Edward Snowden-sagen. Han har siden også kørt sag mod Facebook.
Integritetsskyddsmyndigheten har efter en undersøgelse fundet at selvom Spotify giver folk mulighed for at downloade de private data, tjenesten har indsamlet og brugt, har firmaet ikke givet brugerne tilstrækkeligt klar indsigt i, hvordan, disse data er blevet brugt.
Ifølge en udmelding fra Integritetsskyddsmyndigheten er det Spotifys opgave at forklare data-anvendelsen bedre. ”Persondatabrug, der kan være svær at forstå, for eksempel fordi den er teknisk karakter, bør forklares ikke blot på engelsk, men også på brugerens eget sprog. Og her har vi set mangler”, siger Karin Ekström, som er en af de jurister, der har gennemført undersøgelsen.
Integritetsskyddsmyndigheten gør tydeligt opmærksom på, at Spotify allerede er i gang med at gennemføre flere tiltag, der skal rette op på problemet. Beløbet på de 58 millioner svenske kroner er baseret på den omsætning, som Spotify har haft i perioden hvor GDPR var gældende, og hvor firmaet ikke oplyste tilstrækkeligt om databrugen.