Zdroj:
Vygenerováno v Midjourney
Společnost Avast uživatelům slíbila, že ochrání jejich údaje o prohlížení před online sledováním – pak ale udělala pravý opak a jejich data prodala více než stovce firem. Má proto nyní podle Americká Federální obchodní komise zaplatit 16,5 milionu dolarů.
Americká Federální obchodní komise (FTC) podala stížnost na společnosti Avast Limited, Avast Software a Jumpshot. FTC tvrdí, že se úspěšný dodavatel bezpečnostního softwaru podílel na nekalém shromažďování informací o prohlížení stránek uživateli prostřednictvím rozšíření prohlížeče a antivirového softwaru, jejich neomezenému ukládání a prodeji bez náležitého upozornění a bez souhlasu uživatelů.
Ve stížnosti se tvrdí, že společnost Avast rovněž klamala uživatele tvrzením, že software bude chránit jejich soukromí tím, že bude blokovat sledování třetími stranami, a neinformovala spotřebitele odpovídajícím způsobem o tom, že jejich podrobné a znovu identifikovatelné údaje o prohlížení budou prodány.
FTC order will ban Avast from selling browsing data for advertising purposes, require it to pay $16.5 million over charges the firm sold browsing data after claiming its products would block online tracking: https://t.co/jGNur9Ezfx #privacy /1
— FTC (@FTC) February 22, 2024
Zdroj:
X/Twitter
Co Avast prodával
Americký regulační úřad uvedl, že v letech 2014 až 2020 prodal Avast prostřednictvím své dceřiné společnosti Jumpshot data uživatelů více než 100 firmám, včetně zprostředkovatelů dat a reklamních, marketingových a datových analytických společností. Avast souhlasil s urovnáním případu s FTC. Podle navrhovaného příkazu zaplatí 16,5 milionu dolarů a bude jí zakázáno prodávat nebo licencovat jakékoli údaje o prohlížení webu pro reklamní účely.
1. Avast promised users it would protect their browsing data from online tracking—but then did the exact opposite. @FTC’s action against Avast makes clear that browsing data is sensitive, and firms that sell this data could be violating the law. https://t.co/R41ci2LE8j
— Lina Khan (@linakhanFTC) February 22, 2024
Zdroj:
X/Twitter
Společnost Avast bude rovněž povinna odstranit data o prohlížení webu předané společnosti Jumpshot a veškeré produkty nebo algoritmy, které společnost Jumpshot z těchto údajů odvodila, informovat dotčené zákazníky a zavést komplexní program ochrany osobních údajů.
Jak shromažďování probíhalo
Pro shromažďování dat používal Avas rozšíření pro prohlížeče, zabezpečený prohlížeč Avast, mobilní software Avast a počítačový software Avast. Údaje o prohlížení obsahovaly informace o vyhledávání uživatelů na webu a o navštívených webových stránkách – odhalovaly tak například náboženské přesvědčení spotřebitelů, jejich zdravotní problémy, politické názory, polohu, finanční situaci, návštěvy obsahu zaměřeného na děti a další citlivé informace.
V roce 2013 společnost Avast koupila Jumpshot, konkurenčního poskytovatele antivirového softwaru, který se poté přejmenoval na analytickou společnost. V letech 2014 až 2020 společnost Jumpshot údajně prodávala informace o prohlížení, které společnost Avast shromažďovala od uživatelů.
FTC zjistila, že společnost Avast před prodejem dat svým klientům použila vlastní algoritmus k odstranění informací, které by mohly uživatele identifikovat. Tento proces však nebyl dostatečný k anonymizaci informací o prohlížení stránek uživatelů.
Když se například uživatelé zajímali o rozšíření pro prohlížeče od Avastu, byli informováni, že Avast „zablokuje otravné sledovací cookie soubory, které shromažďují údaje o aktivitách při prohlížení“, a že „ochrání soukromí tím, že zabrání … webovým službám sledovat online aktivity“, a sliboval, že jeho software pro stolní počítače „ochrání soukromí“. Nepravdivě také tvrdil, že bude osobní údaje uživatelů předávat pouze v souhrnné a anonymní podobě. Společnost Avast souhlasí s vyrovnáním, ale s obviněními nesouhlasí.