Spotify Melanggar Aturan GDPR, Didenda Rp80,4 Miliar Gegara Akses Data Pengguna

JAKARTA - Otoritas Swedia untuk Perlindungan Privasi (IMY) mendenda Spotify di bawah Peraturan Perlindungan Data Umum (GDPR), diklaim platform telah melanggar hak akses data pengguna di Uni Eropa.

IMY telah menemukan cara Spotify menangani hak pengguna untuk mengakses data pribadi mereka.

Penilaian IMY menyebutkan, Spotify merilis data pribadi yang diproses perusahaan ketika pengguna memintanya, tetapi mereka tidak menginformasikan dengan cukup jelas bagaimana data ini digunakan oleh platform.

"Informasi yang diberikan perusahaan tentang bagaimana dan untuk tujuan apa data pribadi pengguna ditangani harus lebih spesifik. Harus mudah bagi orang yang meminta akses ke data mereka untuk memahami bagaimana perusahaan menggunakan data ini," ungkap salah satu penasehat hukum yang memimpin pengawasan IMY, Karin Ekström dalam sebuah pernyataan, dikutip Rabu, 14 Juni.

"Selain itu, data pribadi yang sulit dipahami, seperti yang bersifat teknis, mungkin perlu dijelaskan tidak hanya dalam bahasa Inggris tetapi juga dalam bahasa asli pengguna itu sendiri," tambahnya.

Menurut Ekström, pengguna yang telah beralih ke Spotify untuk meminta akses ke data pribadi mereka dapat memilih data pribadi mana yang ingin mereka akses, karena aplikasi streaming musik itu telah membagi data pribadi pelanggan ke dalam lapisan yang berbeda.

Satu lapisan berisi informasi yang menurut Spotify paling menarik bagi pengguna tersebut, misalnya kontak pelanggan dan detail pembayaran, artis mana yang diikuti pelanggan dan riwayat mendengarkan selama jangka waktu tertentu.

"Jika pelanggan menginginkan informasi yang lebih rinci, misalnya semua file log teknis yang berkaitan dengan pelanggan, juga dimungkinkan untuk memintanya di lapisan lain," ucap Ekström.

Ekström menjelaskan, tujuan dari hak akses adalah untuk memberikan kesempatan kepada pengguna untuk memeriksa pemrosesan data pribadi mereka sah menurut hukum.

Pengguna yang menerima informasi seringkali merupakan prasyarat untuk melaksanakan hak-hak lain, misalnya hak untuk memperbaiki atau menghapus informasi yang salah.

Karena informasi yang diberikan oleh Spotify tidak jelas, sulit bagi pengguna untuk memahami bagaimana data pribadi mereka diproses dan untuk memeriksa apakah penanganan data pribadi mereka sah menurut hukum.

"Penting bagi pengguna untuk memahami informasi apa yang ada di berbagai lapisan dan bagaimana informasi itu dapat diminta. Di sini kami yakin Spotify sudah cukup," kata Ekström.

Spotify, dikatakan Ekström telah mengambil beberapa tindakan dengan tujuan untuk memenuhi persyaratan hak pengguna untuk mengakses, dan kekurangan yang ditemukan dianggap secara keseluruhan memiliki tingkat keseriusan yang rendah.

"Sehubungan dengan itu, IMY mengeluarkan denda administratif sebesar 5,4 juta dolar AS (Rp80,4 miliar) terhadap Spotify karena tidak memberikan informasi yang cukup jelas kepada pengguna," tegas Ekström.