De Spaanse Primera División vraagt gebruikers van zijn Android-app toestemming om de microfoon van smartphones in te mogen zetten. Dat meldde Tweakers vorige week. De microfoons worden ingezet om onhoorbaar geluid op te vangen dat als watermerk in voetbaluitzendingen zet, om zo illegale voetbaluitzendingen te detecteren. Hiermee bouwt men een database op van locaties die wedstrijden uitzenden, zowel thuis als in cafés en andere gelegenheden. Als dan blijkt dat een locatie geen licentie heeft, dan kan daartegen worden opgetreden. Maar mag dat wel, de microfoon even opeisen?
Het is natuurlijk bekend dat apps de raarste toestemmingen eisen wanneer je ze in gebruik neemt, en dat het weigeren daarvan onmogelijk is of de app praktisch onbruikbaar maakt. Het clichévoorbeeld is een zaklamp-app die je adresboek wil kunnen lezen. Meestal gaat het daarbij om gebruik voor advertentiedoeleinden of profileren, en dan is het antwoord vanuit de wet makkelijk: nee, dat mag niet zonder vrijwillige toestemming.
Deze constructie kende ik nog niet, maar het lijkt net iets anders. De app luistert jou niet af, maar speurt specifiek naar een ultrasoon geluidssignaal in de uitzending dat vooraf is toegevoegd met het expliciete doel de bron van illegale uitzendingen te kunnen opsporen. Ieder kanaal (televisie, livestreams etc) krijgt zijn eigen geluid, en volgens mij zelfs elke broadcaster. Hoor je dan in een café het geluid van een uitzending bedoeld voor particuliere betaaltelevisie, dan weet je dat het café geen licentie heeft.
De algemene voorwaarden vermelden expliciet dat dit gebeurt:
LaLiga will enable the microphone of your device, solely if you accept by checking the box enabled for htis purpose or the pop-up window emerging in the APP, to find out if you are watching football matches. This information shall be employed to detect fraud in unauthorized public establishments.
De terechte kritiek is natuurlijk of mensen dit wel lezen. Maar vanuit AVG- of privacyperspectief zie ik hier weinig mis mee, omdat het hier niet gáát om het vastleggen van persoonlijke informatie zoals wat je zegt of waar je bent terwijl je iets zegt. De microfoon luistert alleen naar iets onhoorbaars, de rest moet juist worden weggefilterd. De locatie van de opname wordt natuurlijk wel vastgelegd, maar als dat zonder de persoonlijke informatie van de drager van de telefoon gebeurt, zie ik daar geen probleem mee.
De cookiewet is een interessanter bezwaar. Deze bepaalt namelijk dat
Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker: [geïnformeerd is en toestemming heeft gegeven]
Het zetten of lezen van een cookie valt hieronder, maar het doorvoeren van een software-update of het uitlezen van je Android-versie ook. Er staat immers niet “alleen als de informatie privacygevoelig is”. Maar het aanzetten van de microfoon dan wel het oppikken van geluid in de buurt van die randapparatuur, is dat het “toegang verkrijgen tot informatie in” die apparatuur? Het voelt wat gezocht, je komt dan bij dingen als de buffer tussen microfoon en app die dan uitgelezen wordt. Maar vanuit dat perspectief is het dus inderdaad verboden om dit zo te doen.
Arnoud