Madrid, Cyberthreat.id - Penyelenggara kompetisi sepak bola Spanyol, La Liga, dikenai sanksi denda sebesar US$ 280 ribu atau sekitar Rp 4 miliar karena terbukti melanggar regulasi perlindungan data (GDPR) Uni Eropa.

Badan Perlindungan Data Spanyol (AEPD) menyatakan La Liga bersalah karena melakukan semacam kegiatan memata-matai pengguna aplikasi. Dalam pernyataannya, AEPD menyebut La Liga bisa dianggap melakukan penipuan. 

Ketika aplikasi diaktifkan dengan menggunakan sidik jari, lokasi pengguna bisa terlacak termasuk menyedot sejumlah data dengan imbalan tayangan live streaming.

Cara kerja aplikasi La Liga mirip dengan aplikasi Shazam milik Apple yang bisa mendeteksi dan mengidentifikasi konten musik, film, iklan dan acara televisi menggunakan mikrofon.

LaLiga juga dikabarkan tidak melaporkan aplikasi mereka kepada pihak berwenang termasuk AEPD.

AEPD menilai pelanggaran La Liga serius karena data yang bisa disedot dari aplikasi yang sedang aktif beragam. Mulai dari data statistik pertandingan hingga data iklan komersial dari tayangan live streaming.

Yang lebih parah lagi, AEPD menilai aplikasi La Liga mampu membuat pengguna menandatangani persetujuan tertulis dengan mudah. Sejauh ini telah diunduh sekitar 10 juta orang dan pada 30 Juni 2019 aplikasi ini akan diblokir.

Dalam pernyataannya La Liga berkilah dengan mengatakan telah menjalankan prinsip GDPR. Misalnya, data sidik jari yang digunakan untuk login nilainya hanya 0,75 persen dari data, sisanya 99,25 persen dihapus atau right to be forgotten.

"Mereka yang tidak menandatangani persetujuan tetap dapat menggunakan aplikasi," tulis La Liga dilansir El Pais, Rabu (12 Juni 2019).