La ligue espagnole de football (La Liga) a écopé d'une amende de 250 000 € de l'autorité espagnole de protection des données. Une sanction qui fait suite a une enquête ouverte l'année dernière concernant une fonctionnalité d'une application pour Android de La Liga, et ce alors que le Règlement général sur la protection des données en Europe venait d'entrée en vigueur.
El País rapporte que la Cnil espagnole a estimé que La Liga a commis " une très grave infraction en matière de transparence " en n'informant pas les utilisateurs que l'application allait avoir recours au micro de leur smartphone afin de lutter contre la diffusion illégale de matchs de foot.
Ce n'est donc pas l'emploi de la technologie qui est sanctionné, mais le défaut d'information. En association avec les données de localisation, le micro devait servir à déterminer si des bars ou restaurants diffusaient des matchs sans la licence idoine (via un signal pirate).
La Liga a décidé de faire appel. Elle souligne que la technologie a été conçue pour générer une empreinte numérique acoustique contenant 0,75 % de l'information recueillie, le reste étant éliminé et rendant impossible l'interprétation de la voix ou de conversations. Cette empreinte numérique (pour une comparaison) est transformée en hashs.
En plus d'estimer que la Cnil espagnole n'a pas fait l'effort nécessaire pour comprendre le fonctionnement de la technologie, La Liga déclare surtout que les utilisateurs devaient donner de manière explicite leur accord à deux reprises pour activer la fonctionnalité du micro.
Si l'autorité de protection des données a prononcé une sanction, on peut légitimement penser que la finalité de la fonctionnalité n'était pas si claire que cela. Quoi qu'il en soit, cette fonctionnalité cessera d'être utilisée à la fin de la saison en cours. C'est ce qui était prévu initialement.
