Datainspektionen ska undersöka hur Spotify lämnar ut uppgifter till användare som har begärt att få ta del av den information som företaget har samlat in om dem.
”Datainspektionen har beslutat att granska er personuppgiftsbehandling avseende era användare av Spotify-tjänsten (fortsättningsvis registrerade) och har inlett ett tillsynsärende. Ni behöver därför svara på våra frågor”, skriver Datainspektionen i en skrivelse riktad till Spotify.
Myndigheten skriver i ett pressmeddelande att de “har uppmärksammats på att det kan finnas vissa brister i hur företaget hanterar registerutdrag”. Det handlar om information som inte är tillräckligt tydlig, men också om att uppgifterna inte är kompletta.
“Eftersom Spotify hanterar en stor mängd uppgifter om ett mycket stort antal användare är det viktigt att användarnas begäran om registerutdrag hanteras korrekt”, säger Karin Ekström som är jurist på Datainspektionen.
Myndigheten har i skrivelsen till Spotify även begärt svar på ett antal frågor som rör hur företaget lämnar ut registerutdrag.
Själva granskningen kommer däremot inte att beröra några enskilda klagomål som har kommit in mot bolaget. Datainspektionen ska istället granska Spotifys generella rutiner för när en person begär ut personuppgifter.
Något som de motiverar med att vikten av att tillgodose den registrerades rätt till tillgång och att Spotify är en stor aktör som behandlar en stor mängd personuppgifter om ett stort antal användare.
“Du har rätt att vända dig till ett företag eller myndighet som behandlar dina personuppgifter och genom ett registerutdrag få veta vilka uppgifterna är. Du ska också få information om hur uppgifterna används beskrivet med ett tydligt och enkelt språk”, säger Karin Ekström.
Dataskyddsförordningen, GDPR, trädde i kraft förra året och ger bland annat enskilda personers rätt att begära ut registerutdrag på sina personuppgifter från exempelvis företag.
Spotify har nu fram till den 1 juli på sig att svara på Datainspektionens frågor.
När Datainspektionen är färdig med sin granskning kommer de att besluta om Spotify har några eventuella brister i sitt dataskydd som behöver korrigeras.
"Datainspektionen kan exempelvis påföra administrativa sanktionsavgifter enligt dataskyddsförordningen", står det i tillsynen som skickats till Spotify.
Uppdatering:
Spotify har efter artikelns publicering kommenterat Datainspektionens granskning.
"Spotify tar dataintegritet och våra skyldigheter mot våra användare på största allvar. Vi välkomnar Datainspektionens frågor om processerna vi har på plats för att försäkra att användarna får den information de söker och har rätt till under GDPR", skriver de i ett mejl.