FTC oglobil Avast zaradi prodaje podatkov

Po dobrih štirih letih smo vendarle dobili epilog razkritja, da je antivirusno podjetje Avast prodajalo osebne podatke svojih uporabnikov: ameriški urad FTC ga je oglobil za 16,5 milijona dolarjev.

V začetku leta 2020 je udarila skupna preiskava medijev Vice in PCMag, v kateri so novinarji razkrili, da je češko varnostno podjetje Avast, ki je skrbelo za nekoč zelo priljubljen istoimenski protivirusnik, med letoma 2014 in 2020 na skrivaj prodajalo osebne podatke, ki so jih skozi svoje programje zbrali o svojih uporabnikih. Metodo so razvili po prevzemu konkurenčnega podjetja Jumpshot leta 2014, ki so ga zatem preobrazili v analitsko podružnico. Skoznjo so več kot 100 partnerjem, kot so bili Google, Microsoft in Pepsi, prodajali podatke o spletnih navadah svojih uporabnikov, torej obiskovanju spletnih strani. In to čeprav so jim programje, ki je te podatke beležilo, oglaševali ravno kot sredstvo za zaščito zasebnosti, oziroma boj proti sledilnim piškotkom. Čehi so takoj po razkritju podružnico Jumpshot zaprli in se z mnogimi izgovori posuli s pepelom, toda ameriški urad za trgovino (FTC) je poskrbel, da je ne bodo odnesli tako zlahka.

V FTC so pregledali podrobnosti primera in sklenili, da se zavajanje Avasta ni končalo s prikrivanjem opisane dejavnosti. Čehi so trdili, da so podatki anonimizirani in združeni, toda preiskovalci so ugotovili, da so bili polni identifikatorjev, s pomočjo katerih bi njihovi kupci, če bi jih spojili z lastnimi podatki o uporabnikih, potencialno lahko prišli do posameznih oseb. S soglasno odločitvijo so Avastu naložili globo v višini 16,5 milijona ameriških dolarjev, ki bo šla v odškodnine, ter obenem podjetju prepovedali prodajo podatkov o brskalniški rabi; od svojih uporabnikov bodo morali pridobiti tudi izrecno soglasje za zbiranje vseh vrst podatkov. Avast je sicer pred tremi leti prešel pod okrilje NortonLifeLocka, kar je nekdanji Symantec in po novem Gen Digital.