Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.
Avast je pristao platiti 16,5 miliona američkih dolara nakon što ga je američka regulatorna agencija Federal Trade Commission (FTC) optužila za prodaju korisničkih podataka trećim stranama. Nisu, doduše, priznali krivicu.
Poznata kompanija za računarsku sigurnost je, prema navodima FTC-a, korisničke podatke prikupljala putem proširenja za web preglednike i antivirusnog softvera, pohranjivala ih na neodređeno vrijeme, nije ih uspjela pravilno anonimizirati i prodavala ih ukupno više od stotinu kupaca, među kojima su kompanije za oglašavanje, marketing i analizu podataka te brokeri podataka.
Prodaja je navodno išla preko Jumpshota, podružnice koju je Avast kupio 2014. godine i potom organizovao kao analitičku kompaniju. Bila je aktivna sve do 2020. godine, kad ju je Avast ugasio nakon što su se pojavile optužbe o prodaji korisničkih podataka.
Loša ili nikakva anonimizacija
Između ostalog, u prodaji su se našli podaci o pretraživanjima weba i posjećenim stranicama, što je moglo poslužiti za otkrivanje korisničkih vjerskih uvjerenja i političkih sklonosti, lokacije, zdravstvenog stanja, finansijskog statusa…
Podaci su bili anonimizirani loše ili nikako, pa je bilo razmjerno jednostavno povezati ih s konkretnom osobom.
Ugovori koji su trebali zaštititi korisničke podatke bili su takođe formulisani tako da su kupci podataka mogli povezati informacije koje nisu lične kako bi identifikovali pojedine korisnke.
Ukupno je prikupljeno više od osam petabajta podataka.
Osim globe, Avastu je udijeljena i zabrana prodaje podataka, kao i uništavanje svih dosad prikupljenih podataka te iz njih izvedenih algoritama.
Takođe će morati osigurati izričiti pristanak korisnika za korištenje podataka, implementirati program privatnosti i obavijestiti sve korisnike čije je podatke prodao Jumpshot o odluci FTC-a.