Чешские власти начали расследование против Avast из-за использования данных пользователей
Бюро по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности обвинили компанию в том, что ее дочка Jumpshot продавала личные данные пользователей корпорациям.
Avast базируется в Чехии. «Существует подозрение в серьезном и широком нарушении защиты личных данных пользователей. На основании результатов будут предприняты дальнейшие шаги, и общественность будет своевременно проинформирована», — отметила Ивана Яньо, президент чешского офиса по защите личных данных.
Решение о расследовании было принято после публикации расследования изданий Motherboard и PCMag. Ее авторы установили, что дочка Avast располагала данными 100 млн пользователей и продавала их за миллионы долларов, в том числе Google, Home Depot, Microsoft и другим. Эти данные включали поисковые запросы Google, локации в Google Maps, действия на LinkedIn, YouTube и на порносайтах, хотя и не содержали имен. Однако, как посчитали эксперты, по ним можно было установить личность некоторых пользователей.
В ответ в Microsoft заявили, что уже не сотрудничают с Jumpshot, а в Yelp отметили, что работали с компанией только один раз в 2018 году. В Google запрос журналистов проигнорировали.
Инструмент All Click Feed от Jumpshot, который отслеживает клики пользователей на конкретном домене, за деньги предоставлял доступ фирме Omnicom Media Group, утверждалось в статье.
Avast в январе заявила, что намерена ликвидировать Jumpshot. «Я понимаю, что недавние новости о Jumpshot задели чувства многих из вас и по праву подняли ряд вопросов, в том числе фундаментальный вопрос доверия. Защита людей является главным приоритетом Avast и должна быть включена во все, что мы делаем в нашем бизнесе и в наши продукты. Все противное недопустимо», — заявил генеральный директор Avast Ондрей Влчек в своем блоге.
Первоначально обвинения против Avast выдвинул основатель Adblock Plus Владимир Палант. Он проанализировал продукты Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice и сделал вывод о том, что они собирают намного больше данных пользователей, чем требуется для работы, а также собирают информацию об истории просмотров, что вступает в прямое противоречие с правилами Mozilla и Google.
При этом в политике конфиденциальности Avast, по словам эксперта, сказано, что компания оставляет за собой право использовать данные практически любым удобным для них способом, включая передачу неназванным третьим сторонам для «анализа тенденций».
После этого Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он утверждал, что эта информация не персонализированная, и угрозы конфиденциальности нет.
«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.
