La privacy dalla parte delle aziende
con spiegazioni semplici e operative, AI assisted
Osservatorio a cura del dott. V. Spataro 



   audio 2024-09-06 ·  NEW:   Appunta · Stampa · Cita: 'Doc 98842' · pdf

AEPD: il caso della app che monitorava gli ascolti tv nei bar, nel 2018

abstract:



La lega calcistica spagnola aveva distribuito una app. La decisione del 2018.

L'analisi AI svela dei principi affermati assai importanti, su anonimizzazione, dark pattern e informative

Fonte: aepd
Link: https://www.aepd.es/documento/ps-00326-2018.pdf




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

... "... ......... .... ........." . ..... .. ......... ........ .. .........

..... .. ... ... ... .... ............ .. ..... ... ........... ........ ....... ........ ...... ........... .. ........ .. ..'.

........ .. ......... . .. ......, .. .. ....., .. ..............

...... ... ... .. ..... ........... .. .... .............. ... ........., .. .. .... ... .......

....... ... ..:

... ......... ........ .. .... ........ ....'.... (....... ............... .. ................. .. .....), . .... ........ ....... .. ............ ......... .........:

  1. .... ........ ....... ....:

    • .... .....: ....... .......... .. ........., ... ....... ......... .... ......... .. .......... ............., ..... .. ............... .......... .. ........ ..... ........ ........
    • .................: .. ......... ... ........... ..... .........., ....... .......... . ..........., ... .......... .. ........ ....'...... ...... . .. .......... ... .. ............ .. ...... .........
    • ......... .. . .... .....: .......... ... ......... ... . ........... ..... ........... .. ...... . ... ... ........ ....... ...........​.
  2. .... ........ ....... .. ..... (......):

    • .. ..... ....... ... ... ..... ........ .'..... ............, .. .... ... ........ ........ ........ . ....... ....'..... ......, ..... ... ... ......... ........ .. ......... ..... ..............
    • ............... ... .... .....: .'..... ..... ........... .. ..'........ ........ ............. ... ... ........ .. ............. ... ......... .........​.
    • .. ................. ..... .......... .... ........, .. ...... ........ ... .'...... ..... ....... ......... ........​.

.'.... .. ...... .. .......... ...... ... ....... .......... ..... ......... ..... .......... ... .... ........., .. ........... ... ...... ........ .. ......... .. ............ .. ........... ....... ...:

  1. ........... .............: ...... ... .. ....... ............ ...... . ......... .... ...... ....'........... ... ......... .......... .'............, ........ .. ........ ..'..... . .. ...... ....... .. ............. .. ...... .................... .. ........ .......... .. ...... ............ ..... ........ ..... ....... . ... ....... .'... ... ........ ..... ........... ...........​.

  2. ........ .. ............ ... .... ........: ....... ...... .......... ... .'..... ....... ........... .. ........ ........ ......., .'.... .. ........ ... .. ........... ... .... ... ..... ..... ................ ........ .... ...... . ... .. ........ .. .... ..... ..... ... ..... .. ........... .. .... .........​.

.. .... . ...... .........., .'.... .. ........ .'............... .. ...... .........., ... ... .. ............ ... .. ...... ... ........ . .'.......... .. .......... ...... (.....) ... ......... .... ...... .'........... ... .........​.

.. .......... ....... ... .. ....... ...... (. ... ..... .. ........ ..... ..):

..... .. .... .......... .........., ... ..... ....... ...... . ........ ....:

  1. ....... .........: ..... ...'......... .., ..... ........ .. ....... ......... ... ..........., ....... .. ........ .. ....
  2. ....... .. . .... .....: .. ......... .. ....... .. . .. .... ..... ... ............ .. ........... . .......... .. .................... ... .. ........ .......... ....'....
  3. ............... .. ...........: ..... .......... .'............... .. ........... ...'....... ... ........ ....'... . .'........... ... .'........ .......
  4. .............. .. ...........: ....... .......... .............. ............ ......... . ....... . ..., ... ....... ...... ......... .. ..... .............. ..... .... ...., ... ....... . ......

...... ...., ........ ....... . ...... .......... ...... .... .. ................. . .. ........ ..... ........, ....... .. ...... ........... ..... ............ ....... ....'... .......

... ....:
.... .... ... .. .... ...... ...... ...... ..... ...., ....... .. ..... ?
....... ....:
.......

....... ...... ....... ... ....., .'.... .. ........ ... ...... ... .... ........ ....'............ ...... ............ .... ........., .......... .. ............ .. ...... .......... .'.... ........ ...:

  1. ........... ..... ......... .......... (.................) . .'........ .. .............. .. ........... .... ..... ........... .... ........... .. .... ..........

  2. ......... ..: ....... ...... .......... ... .'......... .. ... ..... ........ .. .... ......... (...... .... ..... ............... ... .'................ ... ...........), .'.... .. ........ ... .'......... .. ...... .............. ........ ., ....... . .............. ......., .... .'...., ...... ...... ......... . .. .........​.

  3. .... .....: ..... .. ...... ....... ... .'..... ....... .............. .......... .. ..'........ ........ ......., .'.... .. .......... ..., ... ........ ... ........... ... ...., ...... ..... . ..... ............ ........ ....... .... .........​.

.. ......., .'.... .. ......... ... . .... .... ......... .., .............. .. ........... . ........ ......... ....... ..... ........... .... ......... . ........ ........ . ........ .. ........... . .......... ....... .. .....

---

.'.... .. ...... .. .......... ...... ......... ... ........ ...... .........., ....... ...... ...... ... .....:

  1. .......... ... ......... .. ...........: ...... ... .. ......... ............. ... ...... ....'........... ... ......... ....'............. ..... .. .. ......... ...... ........ .... ... ....... ..... .......... . ... .......... ............., .'...... ...... ...... ........ .. .... ...... . ........, .. .......... ... ........ ..... .....​.

  2. ........ .. ............ .........: .. ........ .......... .. ............ ..... .......... .'... . ..... ........ ..... ....... ... ........ ..... ........... ............ .'.... .. ......... .'........... .. ..'..... . .. .. ...... ...... ... ......... .'........... ... .........​.

  3. ........... ... .... .........: ...... .. ......... ... .'..... ...... .......... .. ........ ........ ... ........... . ... ... ........ .... .......... ........, .'.... .. ......... ... ..... ...... .............. ........... .. ........... .. .... ........., ....... .... ........ .. .... .. ................. . ......... ..​.

  4. ...... ... ........: ... ... ........ .. ............ ........ ... .. ...... ... ........ .. ..... ..... ....... .. .................. .. ........... .. ......... . .. ................. ...... ...... .... ........... .. ....... .......... ........ . ......​.

.. ......., .. ......... .. .... ..... ........ .. ........... . ..... ........ .......... ... ........ . ..... ............ ..... .......




index:

Indice

  • .... ........ ....... ....
  • .... .........
  • .................
  • .... .....
  • .... ........ ....... .. ..... (......)
  • ........ ........
  • ............... ... .... .....
  • .................
  • ......... .. ...........
  • ........... .............
  • ........ .. ............ ... .... ......
  • ............ ... .. ...... ... ........
  • ....... .........
  • .... .....
  • ............... .. ...........
  • .....
  • .... .........
  • .............. .. ...........
  • ....
  • .... .....
  • .......... ... ......... .. ...........
  • ........ .. ............ .........
  • ........... ... .... .........
  • ...... ... ........
  • 9.1 Características del sistema a
  • Tratamiento



testo:

L

La app acquisiva il microfono e la posizione, come da condizioni contrattuali.

Dall'audio si poteva capire quale bar trasmettesse la partita, e sanzionarlo in mancanza di diritti.

La decisione in allegato.

....

9.1 Características del sistema analizado y carencias de transparencia.


Las carencias informativas en términos de transparencia: la información que se
proporciona al usuario de la aplicación, tanto al inicio – en el momento de la descarga,
instalación y aceptación de las condiciones- y sobre todo durante la ejecución del
tratamiento (en ese momento se puede afirmar que no hay información), se muestra
insuficiente en relación con el tipo de tratamiento que se realiza, en relación con,
(i)
El espacio temporal producido entre el momento en el que se otorga el
consentimiento – con la información que se facilita que contiene
incertidumbres- y el que verdaderamente se produce la recogida de datos.


(ii)
Los momentos de activación de la citada funcionalidad. Teniendo en cuenta la
información ofrecida al aceptar las condiciones (ya se en primera capa o en
C/ Jorge Juan 6
http://www.aepd.es
28001 - Madrid
https://sedeaepd.gob.es
65/85
segunda capa), referidas a la activación “en partidos de equipos de LALIGA”.
Y los momentos de activación de la citada funcionalidad cuando éstos puedan
producirse en el desarrollo de los ámbitos más privativos del usuario que nada
tienen que ver con el objeto inicial de las funcionalidades, que según informa
LALIGA se circunscribe a “proteger a tu equipo” (equipo de futbol) y a
“detectar fraudes en el consumo de fútbol en establecimientos públicos no
autorizados”. Precisamente por el elemento azaroso sobre cuándo se
producirá la activación -que no depende del usuario, ni tiene elementos a priori
para conocer cuándo se va a producir-, y su relación con el desarrollo de la
vida privada del usuario, se hace necesario que éste conozca en todo
momento, cuando se está utilizando el micrófono del dispositivo. Ya que
puede tener lugar sin su conocimiento en un ámbito estrictamente privado o
familiar y recoger información propia de alguien que ha dado el consentimiento
con las características apuntadas, y de terceros, que obviamente son ajenos a
los fines perseguidos por LA LIGA.


(iii)
En relación con el funcionamiento y efectividad de la aplicación con el
objeto de prevenir el fraude, a costa de la privacidad de los usuarios,
que, si finalmente no se produce la coincidencia entre los códigos comparados
(el que se remite desde el dispositivo con el que se dispone en los servidores
de la entidad), es algo que únicamente ocurre y puede verificarse a posteriori,
es decir, cuando ya se ha producido el tratamiento de los datos, o incluso
habiendo existido coincidencia, puede ocurrir respecto de la efectividad del
sistema de geolocalización, este puede no cumplir su propósito pues el
dispositivo puede estar en otra altitud que el sistema no es capaz de
discriminar. Puede suceder que el dispositivo esté en un edificio de varias
plantas, capturando información en el domicilio particular de un tercero, y que
asocie la información tratada con la de un local en el que no se encuentra. Las
modificaciones introducidas por la entidad respecto de la creación de “un
mapa de calor” tampoco solventa el elemento azaroso indicado. En definitiva,
el tratamiento efectuado podría no servir al fin pretendido por LALIGA y por
tanto producirse al margen de este con la expectativa de que funcione, con un
elevado coste para la privacidad de los usuarios.


En definitiva, el titular de los datos personales objeto de tratamiento, no tiene a su
disposición un mecanismo sencillo ni proporcionado por el responsable que le
permita conocer sin ningún género de duda que la aplicación LALIGA está
accediendo a la información que se recoge por el micrófono de su dispositivo.
Como tampoco se ha informado al usuario de la posibilidad de captación en segundo
plano.


Ni tampoco puede servir a ese propósito la leyenda informativa utilizada con
carácter previo a la marcación de la casilla para la prestación del consentimiento, ya que
de la misma no es posible interpretar el espacio temporal, ni físico que puede ser
privado de cuándo se va a ejecutar el tratamiento, ni si quiera acudiendo a la política
de privacidad alojada en la página web principal (ni a la fecha de la inspección realizada
C/ Jorge Juan 6
http://www.aepd.es
28001 - Madrid
https://sedeaepd.gob.es
66/85
ni si quiere en la actualidad folio 351 y siguientes), ni incluso a la página web donde se
recoge la política de privacidad específica para usuarios de sistemas operativos Android
que se acredita que existe a fecha de 5/05/2019.


Por eso se hace necesario esa garantía en favor de los usuarios, en términos de
transparencia que se reclama en el presente procedimiento sancionador.

Download Pdf


Link: https://www.aepd.es/documento/ps-00326-2018.pdf

Testo del 2024-09-06 Fonte: aepd




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su AEPD: il caso della app che monitorava gli ascolti tv nei bar, nel 2018 e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza