스톡홀름 법원, 스포티파이의 GDPR 준수 실패 판결
스톡홀름 고등법원은 음악 스트리밍 대기업인 스포티파이(NYSE:SPOT)가 유럽 연합의 일반 데이터 보호 규정(GDPR)을 준수하지 않았다고 판결했다. 이번 판결은 스웨덴 데이터 보호 당국의 조사를 토대로 이루어졌다. 이 조사에서 스포티파이가 GDPR을 위반하여 개인 데이터 처리에 실패했다고 주장되었다.
2025년 6월 3일, 인베스팅닷컴(Investing.com)의 보도에 따르면, 법원은 스포티파이가 이용자들이 GDPR에 따라 그들의 권리를 행사하기 위한 필수 정보를 명확하고 쉽게 접근 가능하도록 제공하지 않았음을 발견했다. 또한 회사는 개인 데이터의 저장 기간에 대한 충분한 정보를 제공하지 않았고, 제3국이나 국제 기구로 개인 데이터를 이전할 때 적절한 안전 장치를 제공하지 않았다.
GDPR은 유럽 연합이 자국 시민의 개인정보와 사생활 보호를 위해 제정한 규정이다. 이 규정은 기업이 개인정보를 어떻게 다루는지에 대한 명확하고 간결하며 투명한 정보를 제공하도록 요구한다. 또한 개인정보의 저장 기간 및 이를 제3국이나 국제 기구로 이전할 때 적절한 안전 장치를 제공하도록 의무화하고 있다.
주목
이번 판결은 스톡홀름에 본사를 둔 스포티파이가 이러한 규정을 준수하지 않았음을 의미한다. 위반의 구체적인 내용 및 스포티파이에 대한 잠재적인 결과는 공개되지 않았다.
