ABD Federal Ticaret Komisyonu (FTC), Avast’a 16,5 milyon dolar ödeme emri verecek ve şirketin, kullanıcıların web tarama verilerini satmasını veya reklam amacıyla lisanslamasını yasaklayacak.
Şikayette, Avast’ın milyonlarca tüketicinin tarama verilerini bilgileri ve rızaları olmadan toplayarak, saklayarak ve satarak haklarını ihlal ettiği ve verileri toplamak için kullanılan ürünlerin çevrimiçi izlemeyi engelleyeceği konusunda tüketicileri yanılttığı belirtiliyor.
FTC Başkanı Lina M., “FTC’nin gizlilik davaları rutin olarak veri uygulamalarını yanlış beyan eden firmalarla ilgili olsa da, Avast’ın ürünlerini insanların göz atma kayıtlarını korumak ve verileri yalnızca takip etmekten korumak amacıyla açıkça pazarlama kararı ve daha sonra bu kayıtları satması özellikle sinir bozucu” dedi. Kağan.
“Ayrıca, Avast’ın yayınladığı verilerin hacmi şaşırtıcı: Şikayette, 2020 yılına kadar Jumpshot’ın “2014 yılına kadar uzanan sekiz petabayttan fazla tarama bilgisi” topladığı iddia ediliyor.
Daha spesifik olarak FTC, İngiltere merkezli Avast Limited şirketinin en az 2014’ten beri Avast tarayıcı uzantılarını ve antivirüs yazılımını kullanarak tüketicilerin web tarama bilgilerini bilgileri veya rızaları olmadan topladığını söylüyor.
Avast veri akışları, her web tarayıcısı için benzersiz tanımlayıcılar ve ziyaret edilen her web sitesi, zaman damgaları, cihaz ve tarayıcı türü ile kullanıcıların şehri, eyaleti ve ülkesi hakkındaki bilgilerin bir kombinasyonunu içeriyordu. Şirket, veri paylaşımı uygulamalarını açıklarken, kullanıcıların kişisel bilgilerini yalnızca toplu ve anonim bir biçimde aktaracağını da hatalı bir şekilde iddia etti.
FTC ayrıca Avast’ın bu bilgileri süresiz olarak sakladığını ve 2014 ile 2020 yılları arasında Jumpshot yan kuruluşu aracılığıyla 100’den fazla üçüncü tarafa sattığını söyledi.
Örneğin Jumpshot, reklam şirketi Omnicom ile, şikayette iddia edildiği gibi altı ülkeden (Amerika Birleşik Devletleri, Birleşik Krallık, Meksika, Avustralya, Kanada ve Almanya) Jumpshot’ın müşteri verilerinin %50’sine erişmesine izin veren bir anlaşma yaptı.
Avast’ın ayrıca üçüncü taraf izlemeyi engelleyerek gizliliklerini koruma sözü vererek kullanıcıları yanılttığı iddia edildi. Ancak onlara ayrıntılı, yeniden tanımlanabilir tarama verilerinin satılacağı konusunda bilgi verilmedi.
16,5 milyon dolar ödeme cezasının yanı sıra Avast’ın, Avast markalı ürünler kullanılarak toplanan tarama verilerini reklam amacıyla üçüncü taraflara lisanslaması veya satması da yasaklanacak.
Avast dışı ürünlerden elde edilen tarama verilerini satmadan veya lisanslamadan önce şirketin tüm müşterilerden onay alması gerekecektir.
FTC ayrıca Avast’ın Jumpshot ile paylaşılan tüm web tarama verilerini ve Jumpshot tarafından söz konusu verileri kullanarak geliştirilen tüm ürünleri veya algoritmaları silmesini de gerektirecektir.
Ayrıca Avast’ın, tarama verileri üçüncü taraflara kendi rızaları olmadan satılan kullanıcıları FTC’nin şirkete karşı eylemleri hakkında bilgilendirmesi gerekecek.
FTC Tüketici Bürosu başkanı Samuel Levine, “Avast, kullanıcılara ürünlerinin tarama verilerinin gizliliğini koruyacağının sözünü verdi ancak tam tersini yaptı. Avast’ın yem-değiştir gözetim taktikleri tüketicilerin gizliliğini tehlikeye attı ve yasaları çiğnedi” dedi. Koruma.
Bir Avast sözcüsü, şirketin Ocak 2020’de kapatılan Jumpshot yan kuruluşuyla paylaşılan verilerle ilgili soruşturmayı çözmek için FTC ile zaten bir anlaşmaya vardığını söyledi.
Avast’ın sözcüsü BleepingComputer’a “İnsanların dijital yaşamlarını koruma ve güçlendirme misyonumuza bağlıyız” dedi.
“FTC’nin iddialarına ve gerçeklere ilişkin tanımlamalarına katılmasak da, bu konuyu çözmekten memnuniyet duyuyoruz ve dünya çapında milyonlarca müşterimize hizmet vermeye devam etmeyi sabırsızlıkla bekliyoruz.”
22 Şubat 11:57 EST Güncellemesi: Avast’ın açıklaması eklendi.