À la suite d'une noyb et d'un litige pour inactivité, l'autorité suédoise de protection des données (IMY) a infligé une amende de 58 millions de couronnes suédoises (environ 5 millions d'euros) à Spotify. Alors que les utilisateurs ont le droit d'accéder à toutes leurs données et à des informations sur l'utilisation qui en est faite, Spotify n'a pas pleinement respecté cette obligation. L'IMY était chargée de l'affaire car Spotify a son principal établissement en Suède. L'IMY a été chargée de l'affaire parce que Spotify a son principal établissement en Suède noyb a été jointe à une plainte déposée aux Pays-Bas par Bits of Freedom.
- actionnoyb du 18 janvier 2019
- plainte denoyb contre Spotify
- Décision de l'IMY (suédois)
- IMY media update (suédois)
- Décision de l'IMY (Autotranslation)
Plainte. Le 18 janvier 2019, noyb a déposé un certain nombre de plaintes contre divers services de streaming, car ils n'ont pas fourni aux utilisateurs un moyen facile d'exercer leur droit d'accès en vertu de l'article 15 du GDPR. L'une de ces plaintes a été déposée en Autriche et concernait le fait que Spotify n'avait pas fourni toutes les données personnelles et les informations relatives à l'utilisation des données. Spotify étant basé en Suède, l'affaire a été transmise à l'autorité suédoise de protection des données (IMY).
Litige contre l'IMY. La plainte est restée sans suite pendant plus de quatre ans. L'IMY a même déclaré que les plaignants n'étaient pas partie à la procédure. Le 22 juin 2022, noyb a donc intenté un procès contre l'IMY devant les tribunaux suédois en raison de l'absence de décision. Alors que l'IMY a d'abord résisté à l'idée qu'elle devait statuer sur les plaintes, les tribunaux suédois se sont rangés du côté de noyb. Alors que l'affaire est toujours devant la Cour administrative suprême, l'IMY a maintenant rendu une décision sur la plainte de noyb ainsi que sur l'approche plus large de Spotify en matière d'information des utilisateurs. L'affaire a été jointe à une autre plainte déposée par nos collègues de Bits of Freedom aux Pays-Bas.
Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez noyb : "Nous sommes heureux de voir que les autorités suédoises ont finalement pris des mesures. C'est un droit fondamental de tout utilisateur d'obtenir des informations complètes sur les données qui sont traitées à son sujet. Cependant, l'affaire a duré plus de quatre ans et nous avons dû porter plainte contre l'IMY pour obtenir une décision. L'autorité suédoise doit absolument accélérer ses procédures"
Le droit d'accès. Le droit d'accès n'accorde pas seulement le droit d'obtenir une copie des données d'un utilisateur, mais aussi des informations sur leur source, les destinataires des données personnelles ou des détails sur les transferts internationaux de données. Dans le cas de Spotify, ces informations n'ont pas été pleinement fournies. En outre, l'entreprise n'a donné accès qu'à une partie des données, sans indiquer à la personne concernée comment obtenir le reste. L'IMY a ordonné à Spotify de fournir enfin l'ensemble des données en vertu de l'article 58, paragraphe 2, point c), du RGPD.
noyb va maintenant évaluer la décision en détail pour voir si l'IMY a pleinement fait respecter les droits des utilisateurs.
