LaLiga нарушила GDPR

В последнее время все больше и больше говорят о защите персональных данных, а также о новом европейском регламенте GDPR, который добрался и до спортивной сферы.

Национальная футбольная лига Испании (La Liga) в прошлом сезоне предлагала к использованию приложение, которое один раз в минуту без должного уведомления активировало микрофон мобильных телефонов пользователей во время футбольного матча и записывало аудиофрагмент для сравнения с телевизионным сигналом, а также геолокацию пользователя, чтобы вычислять, в каком спортивном баре он/она находится. AEPD (Agencia Española de Protección de Datos, испанское агентство по защите персональных данных) установило нарушения GDPR.

La Liga в своем заявлении не согласилась с позицией AEPD и оспаривало решение агентства в суде. La Liga настаивала на том, что данные технологии на самом деле применялись не для слежки за пользователями, а для того чтобы обнаружить пабы и бары, транслирующие футбольные матчи без уплаты комиссии (так называемая борьба с «пиратской трансляцией»), из-за которых Ла лига, по собственной оценке, ежегодно теряет до 400 миллионов евро. Более того, La Liga назвала эту технологию экспериментом и сообщила, что она применялась только в минувшем сезоне и не будет использоваться в ходе следующего.

Более того, LaLiga утверждала, что обвинения безосновательны, в том числе по причине того, что агентство не разобралось, как работает технология. Как объяснил специализированный персонал LaLiga, поступающий сигнал становится двоичным кодом, который сравнивается с кодом сигнала передачи автоматической системой, которая выполняет операцию менее чем за секунду. Сигнал не записывается, не сохраняется и ничего стороннее не анализируется, а просто проверяется, соответствует ли код исходному коду сигнала трансляции: происходит сравнение спектограмм для соответствия - уверяли специалисты, ссылаясь на другие приложения, такие как Shazam, способные идентифицировать песни, которые слышны в фоновом режиме, когда пользователь активирует микрофон

По мнению La Liga никакой обработки персональных данных не производилось.

Тем не менее AEPD указало на то, что в любом случае для сбора такой информации приложение должно уведомлять об этом пользователя не только при установке софта, но и каждый раз перед активацией технологии, поскольку пользователи, как считает агентство, часто не могут вспомнить, на что они когда-то дали согласие.

То, как LaLiga предупреждала об этой процедуре своих пользователей, было расценено агентством по защите данных как «нарушение прозрачности», иными словами, LaLiga не давала достаточно информации пользователям приложения об активации микрофона и геолокации. Кроме того, данная технология приложения не соответствовала требованию для отзыва согласия. которое предписывает пользователю в любое время отказаться от своего согласия на использование своих персональных данных таким образом.

В своем решении AEPD предоставило компании месяц, чтобы исправить эти недостатки в приложении + наложило штраф в размере 250 000 евро.

Для справки: официальное приложение LaLiga в общей сложности было загружено более 10 миллионов раз. В Испании по подсчетам eldiario.es, им пользуются более четырех миллионов человек.

Source: https://www.forbes.com, http://www.enforcementtracker.com