Разработчик антивируса Avast оштрафован на 16,5 млн долларов за продажу данных пользователей

2024-02-24 6659 комментарии
Компания Avast оштрафована на 16,5 млн долларов за ПО для обеспечения «конфиденциальности», которое на самом деле продавало данные пользователей

Компания Avast, известная своим антивирусным программным обеспечением, была оштрафована на 16,5 миллиона долларов за сбор и продажу информации о клиентах без их согласия. Федеральная торговая комиссия (FTC) США объявила о штрафе в четверг, запретив Avast продавать пользовательские данные для рекламных целей.

С 2014 по 2020 год Avast собирала информацию о веб-просмотрах пользователей через свое антивирусное программное обеспечение и расширение для браузера. Это позволило компании собирать данные о религиозных убеждениях, здоровье, политических взглядах, местоположении и финансовом состоянии пользователей. Затем Avast хранила эту информацию "неограниченно" и продавала ее более чем 100 третьим сторонам без ведома клиентов.

Avast обещала пользователям защитить их данные о веб-просмотрах от онлайн-отслеживания, но на деле поступила наоборот, продавая данные с уникальными идентификаторами для каждого браузера. Это раскрывало посещенные веб-сайты, временные метки, тип устройства и браузера, а также местоположение.

Совместное расследование, проведенное изданиями Motherboard и PCMag в 2020 году, привлекло внимание к нарушениям в области защиты персональных данных компанией Avast. Журналисты этих изданий обнаружили, что Avast собирала данные о веб-просмотрах своих пользователей без их явного согласия и продавала эту информацию через свою дочернюю компанию Jumpshot.

Расследование показало, что собираемые данные были очень детализированны и включали информацию о посещенных веб-сайтах, поисковых запросах, потребительских предпочтениях и даже покупках в интернете. Эти данные затем агрегировались, анонимизировались и продавались третьим сторонам, включая рекламодателей и компании, занимающиеся анализом больших данных.

Раскрытие этих фактов вызвало значительное общественное возмущение и поставило под сомнение приверженность Avast приватности и безопасности своих пользователей. В результате Avast была вынуждена закрыть Jumpshot и пересмотреть свои политики в отношении сбора и использования данных пользователей.

FTC также утверждает, что Avast вводила пользователей в заблуждение, заявляя, что ее программное обеспечение поможет устранить отслеживание в Интернете, тогда как на самом деле она сама занималась отслеживанием. В дополнение к штрафу в размере 16,5 миллиона долларов, предложенный приказ FTC запрещает Avast искажать информацию о том, что она делает с собранными данными. Компании также запрещено "продавать или лицензировать любые данные о веб-просмотрах" из продуктов Avast рекламодателям, а также необходимо удалить все данные о веб-просмотрах, полученные Jumpshot. Avast также обязана уведомить затронутых клиентов о том, что их данные были проданы без их ведома.

"Мы привержены нашей миссии по защите и расширению цифровой жизни людей," – заявила представитель Avast Джесс Монни в заявлении для The Verge. "Хотя мы не согласны с обвинениями FTC и изложением фактов, мы рады разрешить этот вопрос и с нетерпением ждем возможности продолжить обслуживание наших миллионов клиентов по всему миру."

В последнее время Федеральная торговая комиссия (FTC) активизировала меры против нарушений в области защиты персональных данных. В январе FTC достигла соглашения с Outlogic (ранее X-Mode Social), запрещающего брокеру данных продавать информацию, которая может быть использована для отслеживания местоположения пользователей. Также было запрещено компании InMarket продавать точные данные о местоположении пользователей.

© . По материалам The Verge
Комментарии и отзывы

Нашли ошибку?

Новое на сайте