Federal Ticaret Komisyonu, yazılım sağlayıcısı Avast’ın 16,5 milyon dolar ödemesini talep edecek ve şirketin ve yan kuruluşlarının, ürünlerinin koruyacağını taahhüt ettikten sonra bu tür bilgileri üçüncü taraflara sattığı yönündeki suçlamaları karşılamak için şirketin reklam amaçlı herhangi bir web tarama verisini satmasını veya lisanslamasını yasaklayacak. Tüketicileri çevrimiçi takipten
FTC, şikayetinde Birleşik Krallık merkezli Avast’ın, Çek yan kuruluşu aracılığıyla, şirketin tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla tüketicilerin gezinme bilgilerini adil olmayan bir şekilde topladığını, bunları süresiz olarak sakladığını ve yeterli bildirimde bulunmaksızın ve tüketicinin rızası olmadan sattığını söylüyor. .
FTC ayrıca Avast’ın, yazılımın üçüncü taraf takibini engelleyerek tüketicilerin gizliliğini koruyacağını iddia ederek kullanıcıları aldattığını, ancak ayrıntılı, yeniden tanımlanabilir tarama verilerini satacağına dair tüketicilere yeterince bilgi vermediğini iddia ediyor. FTC, Avast’ın bu verileri yan kuruluşu Jumpshot aracılığıyla 100’den fazla üçüncü tarafa sattığını iddia etti.
FTC Tüketiciyi Koruma Bürosu Direktörü Samuel Levine, “Avast, kullanıcılara ürünlerinin tarama verilerinin gizliliğini koruyacağının sözünü verdi ancak tam tersini yaptı” dedi. “Avast’ın yem-ve-değiştir gözetim taktikleri tüketicilerin mahremiyetini tehlikeye attı ve yasaları çiğnedi.”
FTC, Avast’ın en az 2014’ten beri tüketicilerin web tarayıcılarının işlevselliğini değiştirebilen veya genişletebilen tarayıcı uzantıları ve tüketicilerin bilgisayarlarına ve mobil cihazlarına yüklenen antivirüs yazılımı aracılığıyla tüketicilerin tarama bilgilerini topladığını söylüyor. Bu tarama verileri, kullanıcıların web aramaları ve ziyaret ettikleri web sayfaları hakkındaki bilgileri içeriyordu; tüketicilerin dini inançlarını, sağlıkla ilgili endişelerini, siyasi eğilimlerini, konumlarını, mali durumlarını, çocuklara yönelik içeriğe ziyaretlerini ve diğer hassas bilgileri ortaya koyuyordu.
Şikayete göre Avast, tüketicilere tarama verilerini toplayıp sattığı konusunda bilgi vermemekle kalmadı, aynı zamanda ürünlerinin internette takibi azaltacağını da iddia etti. Örneğin, kullanıcılara Avast’ın tarayıcı uzantılarını arattıklarında, onlara Avast’ın “göz atma etkinlikleriniz hakkında veri toplayan sinir bozucu izleme çerezlerini engelleyeceği” söylendi ve masaüstü yazılımının “gizliliğinizi koruyacağına” söz verildi. Herkesin bilgisayarınıza erişmesini engelleyin.
Avast, rakip bir antivirüs yazılımı sağlayıcısı olan Jumpshot’ı satın aldıktan sonra şirket, firmayı bir analiz şirketi olarak yeniden markalaştırdı. Şikayete göre Jumpshot, 2014’ten 2020’ye kadar Avast’ın tüketicilerden topladığı tarama bilgilerini reklam, pazarlama ve veri analizi şirketleri ve veri komisyoncuları dahil olmak üzere çeşitli müşterilere sattı.
Şirket, verileri müşterilerine aktarmadan önce tanımlayıcı bilgileri kaldırmak için özel bir algoritma kullandığını iddia etti. Ancak FTC, şirketin çeşitli ürünler aracılığıyla toplu olmayan biçimde sattığı tüketicilerin tarama bilgilerini yeterince anonimleştirmede başarısız olduğunu söylüyor. Örneğin veri akışları, bilgi topladığı her web tarayıcısı için benzersiz bir tanımlayıcı içeriyordu ve ziyaret edilen her web sitesini, kesin zaman damgalarını, cihaz ve tarayıcı türünü ve şehri, eyaleti ve ülkeyi içerebilir.
Şikayete göre Avast, veri paylaşım uygulamalarını açıkladığında, Avast hatalı bir şekilde tüketicilerin kişisel bilgilerini yalnızca toplu ve anonim biçimde aktaracağını iddia etti.
FTC, şirketin bazı veri alıcılarının Jumpshot’ın sağladığı verilere dayanarak Avast kullanıcılarını yeniden tanımlamasını yasaklayamadığını söyledi. Avast’ın sözleşmelerinin bu tür yasaklar içerdiği durumlarda bile sözleşmeler, veri alıcılarının kişisel olarak tanımlanamayan bilgileri Avast kullanıcılarının tarama bilgileriyle ilişkilendirmesine olanak tanıyacak şekilde ifade edildi. Aslında Jumpshot ürünlerinden bazıları, müşterilerin belirli kullanıcıları takip etmesine veya hatta belirli kullanıcıları ve onların tarama geçmişlerini müşterilerin sahip olduğu diğer bilgilerle ilişkilendirmesine olanak tanıyacak şekilde tasarlandı.
Örneğin, şikayette iddia edildiği gibi Jumpshot, bir reklam grubu olan Omnicom ile bir sözleşme imzaladı ve bu sözleşmede Jumpshot’ın Omnicom’a Amerika Birleşik Devletleri, Birleşik Krallık ve Meksika’daki müşterilerinin %50’si için bir “Tüm Tıklamalar Akışı” sağlayacağı belirtildi. , Avustralya, Kanada ve Almanya. Sözleşmeye göre Omnicom’un Avast’ın verilerini bireysel kullanıcı bazında veri aracılarının veri kaynaklarıyla ilişkilendirmesine izin veriliyordu.
Teklif edilen emir, tüketicilere tazminat sağlamak için kullanılması beklenen 16,5 milyon dolarlık ödemenin yanı sıra, Avast ve yan kuruluşlarının topladığı verileri nasıl kullandığını yanlış beyan etmesini de yasaklayacak.
Teklif edilen emrin diğer hükümleri şöyle:
- Tarama verilerinin satılması yasağı: Avast’ın, Avast markalı ürünlere ait herhangi bir tarama verisini reklam amacıyla üçüncü taraflara satması veya lisanslaması yasaktır;
- Olumlu açık rıza alın: Şirket, Avast dışı ürünlerden elde edilen tarama verilerini reklam amacıyla üçüncü taraflara satmadan veya lisanslamadan önce tüketicilerin açık ve olumlu onayını almalıdır;
- Veri ve model silme: Avast, Jumpshot’a aktarılan web tarama bilgilerini ve Jumpshot’ın bu verilerden türettiği tüm ürünleri veya algoritmaları silmeli;
- Tüketicileri bilgilendirin: Avast’ın, tarama bilgileri üçüncü taraflara kendi rızaları olmadan satılan tüketicileri, FTC’nin şirkete karşı eylemleri hakkında bilgilendirmesi gerekecek; Ve
- Gizlilik programını uygulayın: Avast’ın, FTC tarafından vurgulanan suiistimali ele alan kapsamlı bir gizlilik programı uygulaması gerekecek.