Modifié

Spotify sanctionné par la Suède sur sa protection des données

Spotify écope d'une amende de près de 5 millions d'euros. [Keystone - Fabian Sommer]
Spotify écope d'une amende de près de 5 millions d'euros / Le Journal horaire / 16 sec. / le 13 juin 2023
Le numéro un mondial des plateformes audio, Spotify, a écopé mardi d'une amende de 58 millions de couronnes (4,9 millions de francs) des autorités suédoises au titre du règlement général sur la protection des données (RGPD). Spotify va faire appel de la décision.

L'entreprise n'a pas communiqué de manière suffisamment précise sur la manière dont elle utilise les données de ses utilisateurs, a estimé l'autorité suédoise de la protection des données (Integritetsskyddsmyndigheten, IMY).

"Une personne qui demande l'accès à ses données doit pouvoir comprendre facilement comment l'entreprise utilise ces données", a expliqué Karin Ekström, l'une des juristes ayant dirigé l'enquête au sein de l'autorité. Et dans certains cas plus complexes, les explications autour de ces données doivent être disponibles "non seulement en anglais, mais aussi dans la langue de la personne concernée". "Nous avons identifié des lacunes dans ces domaines", a précisé Karin Ekström.

Mais ces lacunes sont "peu graves dans l'ensemble", a ajouté l'autorité suédoise, soulignant que l'entreprise avait "pris plusieurs mesures pour satisfaire aux exigences du droit d'accès des personnes".

Le montant de l'amende est justifié par la place qu'occupe la plateforme dans le secteur du streaming musical légal, et au vu du nombre de ses utilisateurs, plus de 515 millions au dernier pointage en avril.

Une décision tardive

Le cabinet Noyb, à l'origine de la plainte contre Spotify, a salué la décision suédoise, mais regretté son caractère tardif.

"L'affaire a duré plus de quatre ans et nous avons dû saisir l'IMY pour obtenir une décision. L'autorité suédoise doit absolument accélérer ses procédures", a relevé Stefano Rossetti, avocat spécialiste de la protection de la vie privée chez Noyb.

Dans une déclaration envoyée à l'AFP, Spotify a assuré "fournir à tous les utilisateurs des informations complètes sur la manière dont leurs données personnelles sont traitées". Seuls quelques "aspects mineurs" qui ont été identifiés par l'autorité nécessitent une amélioration, a indiqué le groupe qui compte faire appel de la décision de l'IMY.

afp/ld

Publié Modifié

Le règlement RGPD

En vigueur depuis cinq ans dans l'Union européenne, le règlement général sur la protection des données (RGPD) s'est progressivement installé dans la législation de chaque pays.

Le texte, applicable par les autorités nationales des Etats membres depuis mai 2018, permet des sanctions allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial d'une entreprise.