A sanção deve-se à utilização do microfone e sistema de localização geográfica dos equipamentos dos utilizadores para detetar transmissões ilegais dos jogos da liga espanhola de futebol.
A Liga Nacional de Futebol Profissional (LPF) de Espanha, mais conhecida como LaLiga, foi multada em 250.000 euros pela Agência Espanhola de Proteção de Dados (AEPD) por utilizar, através da sua aplicação oficial, o microfone e localização geográfica do telemóvel dos utilizadores para detetar transmissões piratas dos jogos. Desta forma, os utilizadores que descarregaram a aplicação podem funcionar como espias da LaLiga.
De acordo com o El Confidencial, a investigação à LaLiga começou há cerca de um ano mas só agora a AEPD emitiu o seu veredito. Segundo refere o mesmo meio, esta funcionalidade será retirada da aplicação oficial antes do início da próxima temporada, apesar da LaLiga assegurar que isto não está relacionado com a sanção, mas sim ao facto de se vencer o contrato com o fornecedor e da não renovação, pois tratava-se de algo experimental à semelhança de outras ferramentas utilizadas para combater a pirataria.
Acontece que, ao instalar a aplicação, a mesma solicita autorizações para aceder ao microfone e sistema de localização geográfica. Desta forma, quando o utilizador se encontra num lugar público, como seja um bar ou um café, o microfone do telemóvel fica ativo e é utilizado para analisar o som ambiente do local, o qual é comparado com a base de dados para determinar se o áudio corresponde a um jogo cujos direitos de reprodução são propriedade da LaLiga. Para além do microfone, a aplicação utiliza o sistema de localização geográfica do equipamento para identificar o local a partir do qual está a ser transmitido o jogo e perceber se se trata de um cliente. Caso não seja e a emissão do jogo seja ilegal, a entidade proprietária dos direitos de reprodução dos jogos chegou a enviar inspetores aos bares para verificar se são assinantes.
No entanto, para a AEPD a forma como a LaLiga informa os utilizadores acerca desta funcionalidade não é clara. A função que permite fazer um registo de áudio do ambiente em que se encontra o utilizador é algo que a AEPD entende como uma recolha de dados pessoais, obrigando a LaLiga a comunicar isso mesmo aos utilizadores no momento de instalação da aplicação, assim como no instante em que leva adiante o processo de recolha de dados refere o eldiario.es.
A AEPD considera ainda que a LaLiga não cumpriu com o artigo 7.3 do Regulamento Geral de Proteção de Dados (RGPD), que indica que deve ser facilitado ao utilizador uma opção para que quando assim o entender possa retirar o seu consentimento para que os seus dados pessoais sejam utilizados desta ou outra forma.
A LaLiga não concorda com os argumentos expostos pela AEPD e considera que não incorreu em falha alguma. Neste sentido, assegura que a tecnologia que utiliza na aplicação está desenhada para utilizar apenas um espectro da frequência sonora que impossibilita o reconhecimento da voz humana. Da mesma forma, o dispositivo transforma essa frequência num código alfanumérico que é comparado com um código original do sinal de transmissão. Tudo isto é feito em menos de um segundo, sem que o sinal detetado a partir do microfone seja gravado e/ou armazenado, pelo que não dá lugar a tratamento de dados pessoais, explicaram os responsáveis da LaLiga ao eldiario.es.
Do organismo proprietário dos direitos do futebol em Espanha acrescentam ainda que para que a função do microfone esteja ativa, o utilizador deve demonstrar o seu consentimento de forma explícita e nas duas ocasiões, e mesmo aqueles que não dêem o seu consentimento deverão mesmo assim poder utilizar a aplicação sem limitações.
“O desenvolvimento da tecnologia dá às empresas ferramentas para enfrentar problemas que possam afetá-las, como acontece com a pirataria. Contudo, há que manter o equilíbrio. Por um lado, deve ser garantida a privacidade dos utilizadores na hora de implementar novas caraterísticas nas aplicações e produtos. Por outro lado, e como utilizadores devemos também ser conscientes das possibilidades que oferecem as tecnologias e estar atentos ao que instalamos nos nossos dispositivos”, opina o Chefe de Laboratório da ESET, Camilo Gutiérrez. Neste sentido, “uma rápida auditoria às permissões solicitadas das aplicações pode dar-nos uma ideia das funcionalidades adicionais que tem a aplicação”, acrescentou.
Por último, “numa altura em que as tecnologias estão cada vez mais interligadas, o cuidado com a informação dada aos utilizadores é cada vez mais importante; pois é precisamente a partir do conhecimento sobre como funciona a tecnologia que parte o cuidado. Com conhecimento de causa, os utilizadores conscientemente poderão decidir o que estão dispostos a ceder em troca de uma determinada aplicação ou serviço”, acrescentou Gutiérrez.
