스포티파이, GDPR 위반으로 68억원 벌금 내야

"결정 동의 못 해...항소 제기할 것"

인터넷입력 :2023/06/14 09:23

스포티파이가 유럽연합 개인정보보호법(GDPR)을 어겨 540만 달러(약 68억원) 벌금을 부과 받았다.

미국 IT매체 엔가젯은 13일(현지시간) 스웨덴 규제 당국이 스포티파이가 개인 데이터와 고객 정보를 제대로 관리하지 못했다며 GDPR 위반으로 벌금을 불과했다고 보도했다.

이버 제재는 오스트리아 개인정보보호 운동가 막스 슈렘스 제소에 따른 것으로, 그가 이끄는 단체 노이브는 2019년 스포티파이와 주요 테크 기업에 소송을 제기했다. 노이브는 고소장에서 "스포티파이가 모든 개인 데이터를 요청에 따라 제공하지 않았으며, 정보 처리 이유를 공개하지 않았다"고 주장했다.

스포티파이 로고

스웨덴 개인정보보호 당국은 스포티파이가 고객에게 데이터가 어떻게 이용되는지 명확하게 안내하지 않았다고 지적했다. 

관련기사

당국은 "고객은 자신의 데이터가 어떻게 쓰이는지 이해하는데 어려움을 겪었고, 개인 데이터 처리가 합법인지 여부도 확인하기 어려웠다"고 설명했다. 다만 당국은 이번 사건을 심각도가 낮은 수준 간주하고 스포티파이가 문제 해결을 위한 조치도 취했다고 언급했다.

스포티파이는 "회사는 모든 이용자에게 개인 데이터 처리 방법에 대한 포괄적인 정보를 제공한다"며 "규제 당국은 사소한 부분을 발견했을 뿐이며, 이 결정에 동의하지 않고 항소할 계획"이라고 밝혔다.