Volgens de Europese privacywetgeving hebben gebruikers van internetplatforms het recht om bij die bedrijven op te vragen welke data ze over hen hebben verzameld en waarom. Spotify gaf op aanvraag weliswaar alle data die het bedrijf van gebruikers had bewaard, maar maakte volgens IMY niet voldoende duidelijk waarvoor die informatie werd gebruikt.

„Doordat de aangeleverde informatie van Spotify onduidelijk was, was het voor individuen moeilijk om te begrijpen hoe hun persoonlijke gegevens worden verwerkt en om te controleren of die gegevensverwerking volgens de wet gebeurde”, verklaarde de Zweedse toezichthouder.

Spotify, met ruim 500 miljoen maandelijks actieve gebruikers, overweegt in beroep te gaan tegen de boete. In een reactie zegt het Zweedse internetbedrijf „alle gebruikers volledige informatie te verschaffen over de manier waarop hun persoonlijke gegevens worden verwerkt”. De privacywaakhond van Zweden heeft volgens het bedrijf slechts kleine verbeterpunten gevonden.

De boete voor Spotify kwam er na klachten die de Nederlandse privacyorganisatie Bits of Freedom samen met haar Oostenrijkse tegenhanger noyb had ingediend. Dat deden ze in 2018 en 2019 omdat het bedrijf volgens hen onvoldoende reageerde op hun verzoeken om informatie.

Rejo Zenger van Bits of Freedom zegt blij te zijn dat een toezichthouder optreedt tegen Spotify, maar is ook kritisch op het toezicht. „Het is eigenlijk natuurlijk van de zotte dat er überhaupt dit soort handhavingsverzoeken en rechtszaken voor nodig zijn om een toezichthouder toezicht te laten houden. En, meer fundamenteel dat deze toezichthouders überhaupt zo ver moeten gaan om Spotify te dwingen zich aan de wet te houden”, zegt hij.