La ligue de football espagnole sanctionnée pour violation du RGPD

la-ligua-rgpd.jpg

L’autorité de protection des données personnelles espagnole, la Agencia de Protección de Datos, vient d’infliger une sanction de 250 000 euros à la ligue de football locale, la Liga, pour violation du RGPD — et non des moindres : selon l’autorité de contrôle, la Liga a utilisé son application mobile pour déterminer, via le microphone des utilisateurs, si les bars diffusaient des matches sans autorisation.

10 millions d’utilisateurs transformés en mouchards ?

Pour ce faire, rien de plus simple : la ligue pouvait activer à distance le micro du smartphone de ses utilisateurs de l’application, analyser les signaux enregistrés pour déterminer si la diffusion du match dans le bar émanait d’un signal “piraté”, via streaming par exemple, et enfin relever la géolocalisation de l’appareil afin de déterminer si le signal était émis depuis un bar.

Résultat des courses, la ligue de football espagnole se voit contrainte de retirer son application d’ici au 30 juin.

Les arguments de la ligue de football

Cette dernière explique pourtant que l’application, téléchargée à plus de 10 millions de reprises, demande bien l’autorisation de l’utilisateur pour activer microphone et GPS, dont les données seraient ensuite soumises à une “transformation irréversible”. Et d’ajouter que les conditions d’utilisation de l’application mentionnent la lutte contre la fraude comme finalité de traitement.

Tout cela manque de clarté, d’après l’autorité de contrôle. La ligue, pour sa part, a annoncé son intention de faire appel de cette décision.

(Source : El País)