Spaanse privacywaakhond beboet Spaanse voetbalbond voor schending AVG

De Spaanse privacywaakhond, de Agencia Española de Protección de Datos (AEPD), heeft het Spaanse LaLiga een boete opgelegd van 250.000 euro. De Spaanse voetbalbond zou de AVG hebben geschonden door de microfoon van haar app-gebruikers af te luisteren om illegale streams op te sporen.

Afluisteren via smartphone
LaLiga gebruikte de microfoon van de mobiele telefoons van de gebruikers via de app. De app maakt gebruik van dezelfde technologie als de nummerherkenningsapp ‘Shazam’. Via deze technologie is het mogelijk om bronmateriaal te herkennen via de microfoon van een telefoon. Op deze manier kan de gebruiker van ‘Shazam’ erachter komen naar welk nummer hij aan het luisteren is. LaLiga gebruikte deze technologie niet voor het herkennen van een bepaald nummer, maar voor het herkennen of de gebruiker naar de wedstrijd aan het kijken was. Via geolocatie kon La Liga vervolgens bekijken of er al dan niet mogelijk sprake was van illegaal streamen. Bijvoorbeeld door vast te stellen dat de locatietag uit een kroeg afkomstig is, terwijl daar geen licentie voor uitgegeven is.

Onvoldoende transparant
De app van LaLiga is echter primair niet bedoeld voor het afluisteren van de gebruiker. Via de app kunnen gebruikers informatie krijgen over de uitslag van hun favoriete teams. De functie, het afluisteren van de apparatuur van de gebruiker, is volgens de AEPD een duidelijke schending van het transparantiebeginsel uit de AVG. Volgens de Spaanse privacywaakhond heeft LaLiga de gebruiker onvoldoende geïnformeerd over het feit dat hun smartphone kan worden afgeluisterd om piraterij tegen te gaan. Om deze reden heeft het AEPD LaLiga een boete opgelegd van 250.000 euro, alsmede de verplichting om een mechanisme in te bouwen, zodat gebruikers beter geïnformeerd worden op het moment dat de microfoon van hun telefoon wordt ingeschakeld.

In beroep
LaLiga is het overigens niet eens met de boete van de toezichthouder en heeft tevens aangegeven de boete aan te vechten. Volgens de bond voldoet de app aan alle eisen die de GDPR stelt. Zo vraagt de app volgens de president van LaLiga ‘Javier Tebas’ maar liefst twee keer uitdrukkelijk en gedetailleerd toestemming van de gebruiker voor het gebruik van de microfoon. LaLiga kan zich dan ook niet vinden in het commentaar van de waakhond dat het niet voldoende transparant zou zijn. Daarnaast heeft het niet geven van toestemming voor het gebruik van de microfoon geen effect op het gebruik van de app: ook zonder toestemming is deze volledig te gebruiken.

Onvoldoende inzicht in gebruikte technologie
Ook neemt LaLiga het de waakhond kwalijk dat zij zich onvoldoende heeft verdiept in de gebruikte technologie. Zo zouden er geen herkenbare gesprekken worden opgenomen. De gebruikte technologie slaat slechts 0,75% van het opgenomen geluid daadwerkelijk op in een zogeheten ‘akoestische vingerafdruk’. De rest van de informatie wordt direct verwijderd. Hierdoor zou het onmogelijk zijn om spraak op te nemen of te interpreteren. Het audiofragment wordt vervolgens ‘gehashed’, onomkeerbaar omgezet in een numerieke code. Volgens LaLiga dient het gebruik van de technologie dan ook legitiem doelen: het bestrijden van piraterij en het beschermen van haar commerciële doelen. Desalniettemin heeft de bond aangegeven vanaf 30 juni te stoppen met de gebruikte technologie.

Terug naar overzicht