Οι διαδικασίες του Napster περιορίζουν τα PII σε δεδομένα ταυτοποίησης (συνήθως μια διεύθυνση email για Single Sign-On). Πέρα από αυτό, η πλατφόρμα δεν επεξεργάζεται PII, εκτός αν παρέχονται σκόπιμα από τον χρήστη κατά τη διάρκεια μιας αλληλεπίδρασης. Εξ ορισμού, αυτά τα δεδομένα απορρίπτονται στο τέλος της συνεδρίας, εκτός εάν απαιτείται ρητώς η διατήρησή τους βάσει εμπορικής συμφωνίας.