Společnost Avast, která se na trhu prosadila zejména díky softwaru pro kybernetickou bezpečnost, čelí pokutě ve výši 16,5 milionu dolarů (v přepočtu aktuálním kurzem asi 388 milionů korun). Důvodem je ukládání a prodej informací o zákaznících bez jejich souhlasu. Federální obchodní komise (FTC) ve čtvrtek 22. února oznámila výši pokuty a uvedla, že zakazuje Avastu prodávat údaje uživatelů pro reklamní účely.
Avast dle FTC přinejmenším v letech 2014 až 2020 shromažďoval prostřednictvím svého antivirového softwaru a rozšíření prohlížeče informace o tom, jaké weby jeho uživatelé navštěvují. To mu umožnilo získat údaje o náboženském přesvědčení, zdravotních problémech, politických názorech, místech pobytu a finančním stavu. Tyto informace pak uchovával „po neomezenou dobu“ a bez vědomí zákazníků je prodal více než stovce firem.
Skandální odhalení
Na praktiky Avastu v oblasti ochrany osobních údajů poprvé upozornilo společné vyšetřování technických webů Motherboard a PCMag v roce 2020. Krátce po zveřejnění těchto zpráv Avast ukončil činnost své pobočky Jumpshot zabývající se sběrem dat.
Ačkoli Avast uvedl, že před prodejem uživatelských dat odstranil identifikační údaje, Federální obchodní komise zjistila, že „nedokázal dostatečně anonymizovat informace o prohlížení stránek svými zákazníky“. Prodával tak údaje s jedinečnými identifikátory pro každý prohlížeč, které odhalovaly navštívené webové stránky, časové značky, typ použitého zařízení a prohlížeče a polohu.
FTC také tvrdí, že Avast klamal své uživatele tím, že tvrdil, že jeho software pomůže eliminovat sledování na webu, ačkoli ve skutečnosti je vlastně sám sledoval. Kromě pokuty ve výši 16,5 milionu dolarů FTC ve svém návrhu zakázala Avastu uvádět nepravdivé informace o tom, co dělá se shromážděnými údaji.
FTC se poslední dobou činí
Avast dále musí zastavit „prodej nebo licencování jakýchkoli údajů o prohlížení“ ze svých produktů inzerentům a také odstranit všechny údaje o prohlížení webu získané společností Jumpshot. Kromě toho je povinen informovat dotčené zákazníky o tom, že jejich údaje byly prodány bez jejich vědomí.
„Jsme oddáni našemu poslání chránit a zlepšovat digitální životy lidí,“ uvedl mluvčí Avastu Jess Monney v prohlášení pro magazín The Verge. „Ačkoli nesouhlasíme s obviněními Federální obchodní komise a popisem faktů, jsme rádi, že jsme tuto záležitost vyřešili, a těšíme se, že budeme i nadále sloužit milionům našich zákazníků po celém světě.“
FTC v posledních týdnech opakovaně zasahuje proti nevhodným praktikám v oblasti ochrany osobních údajů. V lednu uzavřela dohodu se společností Outlogic (dříve X-Mode Social), která zprostředkovateli údajů brání prodávat informace, jež lze použít ke sledování polohy uživatelů. Zakázala také firmě InMarket prodávat údaje o přesné poloze svých uživatelů.