Comisia Federală de Comerț din SUA (FTC) va ordona Avast să plătească 16,5 milioane de dolari și să interzică companiei să vândă datele de navigare web ale utilizatorilor sau să le licențieze în scopuri publicitare.
Plângerea afirmă că Avast a încălcat drepturile a milioane de consumatori prin colectarea, stocarea și vânzarea datelor lor de navigare fără știrea și consimțământul acestora, inducându-i în eroare că produsele folosite pentru a colecta datele lor ar bloca urmărirea online.
„În timp ce acțiunile privind confidențialitatea FTC iau în mod obișnuit pe firmele care își reprezintă în mod eronat practicile lor de date, decizia Avast de a-și promova în mod expres produsele ca fiind cele care protejează datele de navigare ale oamenilor și protejează datele de urmărire, doar pentru a le vinde ulterior, este deosebit de jignitoare”, a declarat președintele FTC, Lina M. Khan.
„În plus, volumul de date eliberate de Avast este uluitor: plângerea susține că până în 2020 Jumpshot a adunat „mai mult de opt petabytes de informații de navigare începând din 2014”.
Mai exact, FTC spune că compania britanică Avast Limited a colectat informațiile de navigare web ale consumatorilor fără știrea sau consimțământul acestora folosind extensiile de navigator Avast și software-ul antivirus Avast începând cu cel puțin 2014.
Datele Avast includeau identificatori unici pentru fiecare navigator web și o combinație de informații despre fiecare site web vizitat, timpi, tip de dispozitiv și navigator, precum și orașul, statul și țara utilizatorilor. Atunci când descria practicile sale de partajare a datelor, compania pretindea, de asemenea, fals că va transfera doar informațiile personale ale utilizatorilor sub formă agregată și anonimă.
FTC a mai spus că Avast a stocat aceste informații în mod permanent și le-a vândut la peste 100 de terțe părți între 2014 și 2020 prin subsidiara lor Jumpshot.
De exemplu, Jumpshot a încheiat un acord cu compania de publicitate Omnicom, care i-a permis să acceseze 50% din datele clienților Jumpshot din șase țări: Statele Unite, Regatul Unit, Mexic, Australia, Canada și Germania, așa cum este susținut în plângere.
Avast a indus în eroare și utilizatorii promițând că le va proteja intimitatea blocând urmărirea de la terțe părți. Cu toate acestea, nu i-a informat că datele lor detaliate de navigare, care pot fi identificate, vor fi vândute.
Pe lângă faptul că va trebui să plătească 16,5 milioane de dolari, Avast va fi interzis să licențieze sau să vândă orice date de navigare colectate folosind produse cu marcă Avast terțelor părți în scopuri publicitare.
Compania va trebui să obțină consimțământul tuturor clienților înainte de a vinde sau licenția datele de navigare obținute din produse non-Avast.
FTC va mai cere de asemenea Avast să șteargă toate datele de navigare web partajate cu Jumpshot și orice produse sau algoritmi dezvoltați de Jumpshot folosind aceste date.
Mai mult, Avast va trebui să notifice utilizatorii cărora le-au fost vândute datele de navigare către terțe părți fără consimțământul lor despre acțiunile FTC împotriva companiei.
„Avast le-a promis utilizatorilor că produsele sale vor proteja intimitatea datelor lor de navigare, dar a livrat opusul. Tacticile sale de supraveghere cu schimbare înșelătoare au compromis intimitatea consumatorilor și au încălcat legea”, a spus Samuel Levine, șeful Biroului de Protecție a Consumatorilor al FTC.
Un purtător de cuvânt al Avast a declarat că compania a ajuns deja la un acord cu FTC pentru a rezolva ancheta privind datele partajate cu subsidiara Jumpshot care a fost închisă în ianuarie 2020.
„Suntem dedicați misiunii noastre de a proteja și de a împuternici viețile digitale ale oamenilor”, a declarat purtătorul de cuvânt al Avast pentru BleepingComputer.
„Deși suntem în dezacord cu acuzația și caracterizarea faptelor FTC, suntem încântați să rezolvăm această problemă și așteptăm cu nerăbdare să continuăm să servim milioanele de clienți din întreaga lume.”
Actualizare 22 februarie, 11:57 EST: Adăugată declarația Avast.