El pasado 11 de junio, la aplicación oficial de LaLiga fue objeto de polémica por usar el micrófono y la ubicación de los dispositivos para detectar bares que emitían partidos sin pagar la licencia. Ante tal situación, la Agencia Española de Protección de Datos (AEPD) inició una investigación que, finalmente, ha terminado en una sanción de 250.000 euros.
Cabe destacar que la AEPD no ha sancionado la práctica en sí, es decir, el hecho de usar el micrófono y la ubicación, sino la forma de comunicarlo. Según comentan nuestros compañeros de Xataka, LaLiga tendría que haber mostrado "el icono de un micrófono cuando este estuviera activo", de forma que el usuario pudiera saber que este estaba funcionando.
LaLiga recurrirá vía judicial
De acuerdo al comunicado emitido por la LaLiga, "LaLiga discrepa profundamente de esta decisión, rechaza la sanción impuesta por injusta, y considera que la AEPD no ha realizado el esfuerzo necesario para entender cómo funciona la tecnología". Por ello, "impugnará judicialmente la resolución".
Según LaLiga, se han "cumplido en todo momento con los principios y requisitos establecidos en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y de Garantías de los Derechos Digitales (LOPDGDD), y en las guías y directrices publicadas hasta la fecha por las autoridades de control, incluida la AEPD".
Cuando el usuario descargaba la aplicación tenía que dar su permiso expreso dos veces para que la app pudiera acceder al micrófono y ubicación. Este no era un requisito indispensable para usar la aplicación, por lo que aquellas personas que no quisieran dar los permisos podían usarla de la misma forma. Además, de desearlo, el usuario podía revocar los permisos desde los ajustes.
Solo el 0,75% de la información
En el comunicado, LaLiga ha aprovechado para explicar que su aplicación usa lo que se conoce como fingerprint acústico. En pocas palabras, cuando comienza un partido la aplicación recoge el sonido y reconoce la emisión. Posteriormente, cruza el sonido con la ubicación del usuario y la ubicación de los establecimientos con licencia de emisión. Si se detecta una emisión no autorizada, se procede a inspeccionar el establecimiento.
De acuerdo a la organización, "esta huella digital solo contiene el 0,75% de la información, desechando el 99,25% restante, por lo que es técnicamente imposible interpretar la voz o conversaciones humanas. Dicha huella se transforma en un código alfanumérico (hash) que no es reversible al sonido original".
Por otro lado, a pesar de que la aplicación solicitaba el permiso en varias ocasiones y de actualizarse para hacerlo todavía más explícito, la AEPD considera que no era suficientemente gráfico. En declaraciones a Xataka, LaLiga dice que "la AEPD pretendía que avisásemos al usuario con una notificación cada vez que accediésemos al micrófono. Es decir, más de noventa veces por partido. Y sin que la normativa de protección de datos contemplase esa exigencia esa exigencia".
Desde LaLiga han querido recordar que "esta tecnología se implementó para alcanzar un fin legítimo, que es cumplir con la obligación de LaLiga de velar por la preservación de las condiciones de comercialización y explotación de los derechos audiovisuales", si bien reconocen que "nuestro miedo es que aunque logremos rebatir la sanción nuestra reputación quede dañada".
Finalmente, la AEPD ha ordenado a LaLiga "introducir mecanismos que refuercen el conocimiento por parte del usuario del momento en que esta funcionalidad está en uso", aunque desde la organización opinan que "ya no procede la aplicación de las modificaciones" porque la funcionalidad dejará de estar activa el 30 de junio, cuando acabe la temporada.
Ver 3 comentarios