Hiszpański organ nadzorczy nakłada karę na LaLiga, jedną z najsilniejszych lig piłkarskich na świecie
09.07.2019
Autor: Michał Rogoziński
Charakter naruszenia przepisów RODO jest w tym przypadku nieco przerażający. Spółka reprezentująca rozgrywki ligi hiszpańskiej, w której uczestniczą takie kluby jak Real Madryt i FC Barcelona, udostępniła kibicom aplikację, za pomocą której mogą oni np. śledzić wyniki meczów, przy czym okazało się, że działanie aplikacji ma również drugie dno – szpiegujące.
Na początek warto wspomnieć, że w chwili prowadzenia postępowania sprawdzającego z aplikacji korzystało ok. 4 milionów kibiców, więc potencjalna liczba osób dotkniętych naruszeniem jest względnie duża.
LaLiga walcząc z procederem wykorzystywania nielegalnych transmisji meczów, wpadła na pomysł wykorzystania smartfonów użytkowników do walki z „piratami”. Aplikacja uzyskując dostęp do mikrofonu smartfona oraz jego lokalizacji w trakcie transmisji meczów, raz na minutę zbierała dźwięk „słyszany” przez mikrofon urządzenia i w połączeniu z lokalizacją namierzała piracki sygnał. Na tej podstawie LaLiga mogła zidentyfikować bary i restauracje, które wyświetlały mecze w swoich lokalach, korzystając z nielegalnego sygnału.
Agencia Española de Protección de Datos (AEPD) – hiszpański organ nadzorczy orzekł, że informacja o takim działaniu i wykorzystaniu aplikacji była nieprzejrzysta dla użytkowników, którzy nie mieli świadomości do czego wykorzystywane są ich smartfony. Dodatkowo organ stwierdził, że użytkownik powinien być proszony o zgodę na wykorzystanie mikrofonu za każdym razem, gdy aplikacja chce z niego skorzystać, a nie – jak miało to miejsce – tylko podczas instalacji aplikacji.
LaLiga poinformowała, że nie zgadza się z interpretacją AEPD i odwoła się od wydanej decyzji. „(…) szczerze wierzymy, że AEPD nie podjęła koniecznych wysiłków, aby zrozumieć, jak to działa.” – podano w komunikacie.
Argumentacja LaLigi opiera się na charakterze działania aplikacji. Spółka przyznała, że pojawiająca się ikona mikrofonu może wprowadzać w błąd, a nawet powodować obawy użytkownika, że aplikacja czegoś słucha, jednak zapewniła, że ta technologia nie może przechwycić ludzkiej rozmowy. System za pomocą algorytmów ma porównywać wzorce dźwiękowe zarejestrowane przez mikrofon urządzenia użytkownika z określonymi plikami audio. Rejestrowany przez aplikację sygnał ma być konwertowany na kod binarny, który jest porównywany z kodem sygnału transmisji przez automatyczny system, który wykonuje operację w czasie krótszym niż jedna sekunda. Sygnał nie jest nagrywany, ani zapisywany. Sprawdzenie ma polegać wyłącznie na tym, czy kod pasuje do oryginalnego kodu emitowanego sygnału. La Liga zapewnia, że tym sposobem nie jest w stanie zarejestrować rozmów lub innych dźwięków.
Jako przykład zastosowania technologii podano mechanizm działania aplikacji Shazam – popularnej „wyszukiwarki” utworów muzycznych, działającej poprzez nasłuchiwanie dźwięku wydobywającego się np. z radia samochodowego, gdy użytkownik aktywuje mikrofon.
W konsekwencji postępowania AEPD nałożyło na spółkę 250 tysięcy euro kary.
Źródło:
https://www.eldiario.es/tecnologia/Agencia-Proteccion-Datos-Liga-microfono_0_908859408.html
Autor
Michał Rogoziński
Specjalista w dziedzinie ochrony danych osobowych - Inspektor Ochrony Danych (Data Protection Officer), doświadczony praktyk. Doradza polskim przedsiębiorcom przy budowaniu i rozwijaniu bezpiecznego biznesu.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!