LaLiga står over 250 000 kroner for bot for GDPR-brudd i appen som ble brukt til å spionere på brukere

Hvordan fremtiden ser ut når GDPRs ettårsjubileum nærmer seg ZDNets Danny Palmer setter seg sammen med TechRepublics Karen Roby for å bryte ned nøyaktig hva GDPR er, hva den gjør, og hvordan fremtiden ser ut når ettårsdagen nærmer seg.

Den spanske fotballigaen LaLiga står overfor en bot på € 250 000 (ca. $ 283 000) for brudd på GDPR som følge av en omviklet wiretap i smarttelefon-appen deres, som er ment å dempe piratkopiering av fotballkamputsendinger. Det spanske byrået for databeskyttelse (La Agencia de Protección de Datos, eller AEPD) påla boten denne uken på grunn av ligaens brudd på samtykke-relaterte klausuler i GDPR, ettersom LaLiga ikke avslørte arten av mikrofonbruken, til en rapport fra den spanske avisen ABC.

I følge ABC-rapporten har LaLiga tenkt å anke, og uttalte at AEPD "ikke har gjort den nødvendige innsatsen for å forstå hvordan teknologi fungerer." (Tilbygd programvare oversatt.) Til tross for dette vil LaLiga deaktivere lytterfunksjonen 30. juni, slutten av sesongen.

LaLigas sammensveisede forsøk på å avlytte fans til å dempe piratkopiering

LaLiga introduserte en funksjon i den offisielle Android-appen i fjor som aktiverer mikrofon- og GPS-funksjonene når det spilles kamper, under pretensjon om å bruke funksjonene for å identifisere arenaer som barer eller restauranter som kringkaster fotballspill ulovlig.

Denne funksjonaliteten skjer ikke skjult, ettersom appen ber om tilgang til mikrofonen og geolokeringstjenesten - den er ikke avhengig av et sårbarhet for å få tilgang til disse komponentene uten eksplisitt tillatelse - slik TechRepublic rapporterte for et år siden.

Til tross for dette ble ikke brukerne eksplisitt informert om den påtenkte bruken av tillatelser til mikrofon og geolokering, noe som er sentralt i beslutningen fra AEPD om å ilegge bøter mot LaLiga.

GDPR: En guide for teknologi- og bedriftsledere (gratis PDF)

LaLigas forklaring av appens oppførsel var skrå - til og med å gi tillatelse til programvareoversettelse som utvannet betydningen av deres offisielle uttalelse, hevdet LaLiga at appen "ikke får tilgang til lydfragmentene som er fanget av mikrofonen på enheten, siden disse automatisk blir konvertert til en binær kode på selve enheten, "som er en meningsløs skille, ettersom all lyd som er fanget for lagring på en datamaskin iboende er en binær kode. Metodikken er sannsynligvis en slags lydfingeravtrykk, eller en diskret kosinustransform.

Vanskene med denne strategien ble bemerket i TechRepublics tidligere dekning:

Håndhevelse av GDPR bør angå virksomheter av alle størrelser

På et drøyt år siden GDPR-håndhevingen startet, står små og store bedrifter over for bøter for feil behandling av private data. Mens boten som er pålagt mot LaLiga er relativt liten, har Google en bot på € 50 millioner for innsamling av personopplysninger uten åpenhet å røpe hvordan det brukes til å målrette annonsering.

GDPR er vidtrekkende regulering, ettersom den også dekker bruk av informasjon samlet inn gjennom tredjeparter - et polsk selskap ble bøtelagt 220 000 euro for å samle informasjon tilgjengelig på internett og bruke den til å kontakte over 90 000 personer for salgsfremmende formål.

For mer, sjekk ut "Ett år etter, tror mindre enn halvparten av fagfolkene at GDPR økte databeskyttelsen" og "Hvordan har BNP faktisk påvirket virksomheter?" på TechRepublic.

5G og Mobile Enterprise Nyhetsbrev

Mobilsikkerhet, fjernstøtte, 5G-nettverk og de nyeste telefonene, nettbrettene og appene er noen av temaene vi dekker. Leveres tirsdager og fredager

Registrer deg i dag

© Copyright 2020 | mobilegn.com