От фанатских рассылок до обработки данных слушателей сервисами стриминга — музыкальная индустрия уже хорошо осознает важность регламент General Data Protection Regulation (GDPR). Теперь музыкальные сервисы, включая Spotify, Apple Music, SoundCloud и YouTube, проверяются на предмет соответствия требованиям законодательства.

Эта задача была сформулирована некоммерческой группой по защите конфиденциальности NOYB, лидер которой Макс Шремс уже много лет является источником постоянного раздражения для Facebook по вопросам конфиденциальности данных. Его последнее исследование расширяет список и до других технологических компаний и цифровых сервисов, которых он проверяет на предмет соответствия требованиям GDPR по вопросам предоставления пользователям «права доступа» ко всем необработанным данным про них, которыми обладают сервисы.

По словам NOYB, ни один из протестированных сервисов (в том числе Amazon Prime и Netflix) не прошел тест удовлетворительно.

«Многие сервисы создают автоматизированные системы для ответа на запросы доступа, но зачастую не предоставляют даже приблизительный набор данных, на которые имеет право каждый пользователь»,- говорится в заявлении Шребса. «В большинстве случаев пользователи получали только исходные данные, но, например, никакой информации о том, кому эти данные были переданы. Это приводит к нарушениям прав пользователей, так как эти системы построены таким образом, чтобы скрывать соответствующую информацию».

SoundCloud критикуют за то, что они вообще не ответили на запрос NOYB, в то время как другие компании не справились с четкостью данных, а также с тем, какая справочная информация была предоставлена. NOYB уже подали жалобы в австрийский орган по защите данных на восемь компаний, отметив, что максимальное наказание (на основе условий GDPR — €20 млн или 4% от глобального оборота) составит €163 млн для Spotify, €3,87 млрд для YouTube и €8,02 млрд для Apple Music. Штрафы были подсчитаны в зависимости от выручек материнских компаний, а не самих этих сервисов стриминга.

Spotify опубликовали ответное заявление.

«Spotify очень серьезно относится к конфиденциальности данных и нашим обязательствам перед пользователями. Мы привержены соблюдению всех соответствующих национальных и международных законов и правил, включая GDPR, которым, по нашему мнению, мы полностью соответствуем», — сказал их представитель.

Вспоминая настойчивость (и успехи) Шремса в борьбе с Facebook в прошлом, кажется очевидным, что заявление Spotify – и внутренние правила других упомянутых компаний – подвергнутся тщательному изучению в ближайшие недели и месяцы.

ИСТОЧНИК: Musically