Újabb bírság repült az Avastnak fogyasztói adatok értékesítéséért
A felhasználók tudta és beleegyezése nélkül gyűjtötte és adta el adataikat az elvileg internetes nyomkövetés ellen védelmet kínáló Avast. Tavaly Európában, most az Egyesült Államokban kopintott a hatóság a cég körmére.
16,5 millió dolláros (kb. 5,9 milliárd forint) bírság repült a Prágában székelő Avast kiberbiztonsági és antivírus cégnek, amiért az ügyfelek beleegyezése nélkül tárolta és értékesítette adataikat. A Szövetségi Kereskedelmi Bizottság (FTC) egyben megtiltotta a cég számára a felhasználói adatok hirdetési célú értékesítését, törölnie kell a megszerzett összes webböngészési adatot, és értesíteni köteles az érintett ügyfeleket.
Az FTC panasza szerint 2014 és 2020 között a cég az Avast víruskereső szoftveren és böngészőbővítményen keresztül gyűjtötte be a felhasználók webes aktivitásával kapcsolatos adatokat, melyekből potenciálisan következtetések vonhatók le a felhasználó politikai szimpátiájával, szexuális irányultságával, érdeklődési köreivel kapcsolatban. Az információkat „határozatlan ideig” tárolta a szoftvercég, és az érintettek tudta nélkül értékesítette adataikat több mint 100 külső félnek, köztük tanácsadó cégeknek, reklámcégeknek, adatbrókereknek.
Bár az Avast állítása szerint a felhasználói adatok eladása előtt eltávolította az azonosító információkat, az FTC úgy találta, hogy „nem sikerült kellőképpen anonimizálnia a fogyasztók böngészési információit”. A bizottság szerint az Avast továbbá megtévesztette a felhasználóit azzal az ígérettel, hogy szoftvere segít megszüntetni a nyomon követést az interneten, miközben valójában maga végezte a követést. Lina Khan, az FTC elnöke szerint az Avast magatartása nemcsak megtévesztő, hanem tisztességtelen gyakorlat is, és a böngészési adatok fokozott védelmet igényelnek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az uniós hatóságok tavaly koppintottak az Avast körmére, a cég áprilisban szintén 13,7 millió eurós büntetést kapott az európai felhasználók adatainak illegális feldolgozásáért, miután több ponton is megsértette az európai unió általános adatvédelmi rendeletét (GDPR). A problémát először a fogyasztói jogokkal foglalkozó FACUA civil szervezet jelezte a spanyol adatvédelmi hatóság felé még 2020-ban, miszerint az Avast engedély nélkül gyűjt és értékesít további feleknek privát böngészési adatokat. Ebbe beletartoztak a Google Térképen belüli keresések és GPS koordináták, a YouTube-on megtekintett videók listája, LinkedIn-profilok, akár Google-keresések, és olyan információk, amelyek lehetővé tették egy teljes böngészési munkamenet rekonstrukcióját.
Az Avast a felhasználók privát böngészési adatait a Jumpshot nevű leányvállalaton keresztül értékesítette, aminek ügyfelei közt szerepelt a Google, a Microsoft, a Yelp, a Home Depot, a Sephora, a Loreal és a McKinsey. A szolgáltatás az adatokat különböző termékek formájában értékesítette, amelyekkel azt ígérte, hogy teljesebb képet kaphatnak a vállalatok a teljes online felhasználói útról.
Néhány nappal azután, hogy az Avast népszerű víruskereső szoftveréről kiderült, hogy böngészési adatokat gyűjt és értékesít a hirdetőknek, a cég bejelentette, hogy leállítja a leányvállalat működését. Ondrej Vlcek vezérigazgató egy blogbejegyzésben úgy fogalmazott, hogy az Avast „azonnali hatállyal” megszünteti Jumpshot leányvállalata adatgyűjtését és működését.