スウェーデン監督機関が、音楽のストリーミング配信サービスSpotifyに対するGDPR遵守状況の調査


スウェーデン監督機関が、音楽のストリーミング配信サービスSpotifyに対するEU一般データ保護規則(GDPR)遵守状況の調査を開始

6月11日、スウェーデン監督機関Datainspektionenが、音楽のストリーミング配信サービスSpotifyに対するGDPR遵守状況の調査を開始しました。

Datainspektionenが公開した調査決定書によると、DatainspektionenはSpotifyユーザーのデータ主体としての権利行使に関する状況について以下の質問を提示し、7月1日までに回答するよう求めています。

1 GDPR第15条1項、2項による、データ主体からのアクセス要求への対応 – アクセス要求に関する手続きと留意事項に関し、どのような情報を提供しているか?
– 上記の情報をデータ主体にどのように提供しているか?
– 上記の情報がインターネット上で提供される場合、それがデータ主体の要求の一部であることをどのように保証しているか?

2 データ主体のアクセス権行使に際し、データ主体がすべての個人データを受け取ることの保証(GDPR第15条3項)
– 処理する個人データのすべてをデータ主体に交付しているか?特定のカテゴリーのデータを交付内容から除外しているか?
– 特定のカテゴリーのデータを除外している場合の根拠や考慮事項は何か?
– ユーザーの行動を分析している場合、プロファイリングに関する情報が個人データに記録されているか?

3 データ主体に提供する情報の透明性(簡潔、明瞭、理解し易さ:GDPR第12条)
– 提供された情報を何らかの方法で共有するか?共有する場合、どのように共有するのか?
– 暗号化された個人データを開示するか。暗号化を開示する場合、どのカテゴリーの個人データを開示するか?
– 通常提供される情報はどのような形式か?

Questions In Swedish DPA’s Spotify Data Access Request Inquiry Can Aid GDPR, CCPA Compliance Efforts
https://www.jdsupra.com/legalnews/questions-in-swedish-dpa-s-spotify-data-98373/
スウェーデン監督機関の調査決定書
https://www.datainspektionen.se/globalassets/dokument/ovrigt/skrivelse-till-spotify.pdf

関連記事