250.000 euro di sanzione per LFP (Liga de Fútbol Profesional), organizzazione che si occupa del campionato di calcio spagnolo LaLiga. Il motivo è da ricercare nel comportamento dell’applicazione ufficiale: il software, oltre a fornire informazioni dettagliate su squadre, classifica, calciatori e risultati, di fatto trasforma gli utenti in spie per trovare locali pubblici che trasmettono senza autorizzazione le partite del torneo.
LaLiga: l’app che ascolta
L’app fa leva sul microfono dello smartphone per catturare un segnale audio e identificare, attraverso una tecnologia simile a quella di Shazam, se l’utente si trova in un luogo pubblico che sta trasmettendo una partita in diretta. Al tempo stesso analizza le informazioni catturate dai moduli di geolocalizzazione per identificarne la posizione geografica. Incrociando questi dati con il proprio database stabilisce se il locale in questione è autorizzato o meno a mostrare il match. Questo avviene, stando a quanto reso noto, solo per bar e attività pubbliche, non per le abitazioni private. Spulciando fra i termini di servizio dell’app, la funzionalità viene così descritta.
Al fine di identificare comportamenti fraudolenti legati alla riproduzione di contenuti calcistici in luoghi pubblici non autorizzati, se accetti la specifica e abiliti il box opzionale relativo a questo scopo, consenti l’accesso e l’utilizzo al microfono e alla funzionalità di geolocalizzazione del tuo dispositivo mobile, così che LaLiga possa sapere in quale location la partita è trasmessa e possa identificare un atto illegale da parte di soggetti non autorizzati.
Si fa esplicito riferimento alle autorizzazioni chieste dall’applicazione in seguito all’installazione o durante l’utilizzo.
L’attivazione del microfono e della geolocalizzazione del tuo dispositivo mobile richiede la tue preventiva accettazione della nostra schermata pop-up. Questa viene mostrata quando scarichi l’applicazione.
Abbiamo verificato installandola sul nostro smartphone ed è effettivamente così.
La sanzione stabilita dalla Spanish Data Protection Agency fa riferimento alle modalità con le quali LFP mette gli utenti a conoscenza della dinamica, ritenute poco chiare e poco trasparenti, in violazione a quanto previsto dal GDPR a livello europeo. L’app dovrà inoltre essere eliminata entro e non oltre il 30 giugno. L’organizzazione si difende sostenendo che gli utenti hanno in ogni momento l’opportunità di bloccare la feature e dichiarando l’intenzione di ricorrere in appello.