Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka
Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.
Avast je pristao platiti 16,5 milijuna američkih dolara nakon što ga je američka regulatorna agencija Federal Trade Commission (FTC) optužila za prodaju korisničkih podataka trećim stranama. Nisu, doduše, priznali krivnju.
Poznata tvrtka za računalnu sigurnost je, prema navodima FTC-a, korisničke podatke prikupljala putem proširenja za web preglednike i antivirusnog softvera, pohranjivala ih na neodređeno vrijeme, nije ih uspjela pravilno anonimizirati i prodavala ih ukupno više od stotinu kupaca, među kojima su tvrtke za oglašavanje, marketing i analizu podataka te brokeri podataka.
Prodaja je navodno išla preko Jumpshota, podružnice koju je Avast kupio 2014. godine i potom organizirao kao analitičku tvrtku. Bila je aktivna sve do 2020. godine, kad ju je Avast ugasio nakon što su se pojavile optužbe o prodaji korisničkih podataka.
Loša ili nikakva anonimizacija
Između ostalog, u prodaji su se našli podaci o pretraživanjima weba i posjećenim stranicama, što je moglo poslužiti za otkrivanje korisničkih vjerskih uvjerenja i političkih sklonosti, lokacije, zdravstvenog stanja, financijskog statusa...
Podaci su bili anonimizirani loše ili nikako, pa je bilo razmjerno jednostavno povezati ih s konkretnom osobom.
Ugovori koji su trebali zaštititi korisničke podatke bili su također formulirani tako da su kupci podataka mogli povezati informacije koje nisu osobne kako bi identificirali pojedine korisnke.
Ukupno je prikupljeno više od osam petabajta podataka.
Osim globe, Avastu je udijeljena i zabrana prodaja podataka, kao i uništavanje svih dosad prikupljenih podataka te iz njih izvedenih algoritama.
Također će morati osigurati izričiti pristanak korisnika za korištenje podataka, implementirati program privatnosti i obavijestiti sve korisnike čije je podatke prodao Jumpshot o odluci FTC-a.