Tjekkiske myndigheder vil undersøge Avast over salg af brugernes browserhistorik

Tjekkiske myndigheder efterforsker antivirusleverandøren Avast i forbindelse med sit salg af brugernes browserhistorik til tredjepartsvirksomheder.

”I øjeblikket indsamler vi oplysninger om hele sagen.

Der er mistanke om en alvorlig og omfattende overtrædelse af beskyttelsen af ??brugernes personlige data, ”sagde Ivana Janu, præsident for det tjekkiske kontor for beskyttelse af personoplysninger, i en tirsdagerklæring.

Den tjekkiske regulators “foreløbige” sonde til virksomheden ser ud til at være svar på en Daxdi-bundkortundersøgelse af privatlivsrisikoen ved Avasts gratis antivirussoftware, der bruges over hele kloden.

De samme produkter indsamlede også brugernes browserhistorik for et Avast-datterselskab kaldet Jumpshot, som derefter solgte oplysningerne til store mærker og markedsundersøgelsesvirksomheder.

Avast, der er baseret i Tjekkiet, hævdede, at det fjernede brugernes personlige oplysninger fra de indsamlede browserhistorikker som en måde at "de-identificere" dataene og bevare deres kunders privatliv.

Imidlertid fandt den fælles undersøgelse fra Daxdi og bundkort det modsatte: De samme data kan faktisk kombineres med anden information for at identificere webaktiviteterne hos individuelle Avast-brugere, herunder deres internetsøgninger.

Så mange som 100 millioner brugere fik deres data indsamlet.

Nyheden rystede tilliden til Avasts antivirusprodukter, som fik virksomheden til at afslutte datadelingspraksis og opsige datterselskabet Jumpshot.

Det er dog stadig uklart, hvilke tredjepartsfirmaer der havde adgang til de indsamlede browserhistorikker, og hvordan oplysningerne blev brugt.

Baseret på Jumpshots egen markedsføring inkluderede tidligere kunder blandt andet Google, Unilever, McKinsey & Co., TurboTax-udbyderen Intuit, Expedia og Conde Nast.

PCMags forsøg på at bekræfte kundeforholdet blev dog stort set uden svar.

Indtil videre forbliver det tjekkiske databeskyttelsesagentur mor med hensyn til, hvilken potentiel handling det kan tage mod Avast.

Men agenturet vil sandsynligvis undersøge, om antivirusleverandøren har brudt nogen fortrolighedsregler i henhold til Europas GDPR-regler.

”Baseret på resultaterne vil der blive taget yderligere skridt, og offentligheden vil blive informeret i god tid,” sagde Janu i sin korte erklæring.

Som svar på efterforskningen sagde Avast til Daxdi: ”Vi modtager DPA's anmodning, og vi vil arbejde flittigt sammen med DPA i fuldt samarbejde.

”Vi tager bekymring over vores brugeres privatliv meget alvorligt, hvorfor vi frivilligt foretog ændringer i vores fortrolighedspolitik i december og besluttede at lukke Jumpshot i sidste måned.

Avasts kernemission er at holde brugernes data sikre online, og enhver praksis, der bringer brugernes tillid i fare, er uacceptabel, ”tilføjede virksomheden.

"Beskyttelse af privatlivets fred er indlejret i alt, hvad vi gør i vores forretning, og som sådan er vi fortsat fokuseret på fortsat at innovere vores produkter til gavn for vores brugere og deres privatliv."

Selvom Avast har afsluttet datadelingspraksis, planlægger antivirusleverandøren at "arkivere" browserhistorikken, som den indsamlede og solgte gennem Jumpshot, snarere end straks at slette informationen.

En advokat fortalte Daxdi, at virksomheden muligvis holder på dataene, hvis det oplever retssager.

Tjekkiske myndigheder efterforsker antivirusleverandøren Avast i forbindelse med sit salg af brugernes browserhistorik til tredjepartsvirksomheder.

”I øjeblikket indsamler vi oplysninger om hele sagen.

Der er mistanke om en alvorlig og omfattende overtrædelse af beskyttelsen af ??brugernes personlige data, ”sagde Ivana Janu, præsident for det tjekkiske kontor for beskyttelse af personoplysninger, i en tirsdagerklæring.

Den tjekkiske regulators “foreløbige” sonde til virksomheden ser ud til at være svar på en Daxdi-bundkortundersøgelse af privatlivsrisikoen ved Avasts gratis antivirussoftware, der bruges over hele kloden.

De samme produkter indsamlede også brugernes browserhistorik for et Avast-datterselskab kaldet Jumpshot, som derefter solgte oplysningerne til store mærker og markedsundersøgelsesvirksomheder.

Avast, der er baseret i Tjekkiet, hævdede, at det fjernede brugernes personlige oplysninger fra de indsamlede browserhistorikker som en måde at "de-identificere" dataene og bevare deres kunders privatliv.

Imidlertid fandt den fælles undersøgelse fra Daxdi og bundkort det modsatte: De samme data kan faktisk kombineres med anden information for at identificere webaktiviteterne hos individuelle Avast-brugere, herunder deres internetsøgninger.

Så mange som 100 millioner brugere fik deres data indsamlet.

Nyheden rystede tilliden til Avasts antivirusprodukter, som fik virksomheden til at afslutte datadelingspraksis og opsige datterselskabet Jumpshot.

Det er dog stadig uklart, hvilke tredjepartsfirmaer der havde adgang til de indsamlede browserhistorikker, og hvordan oplysningerne blev brugt.

Baseret på Jumpshots egen markedsføring inkluderede tidligere kunder blandt andet Google, Unilever, McKinsey & Co., TurboTax-udbyderen Intuit, Expedia og Conde Nast.

PCMags forsøg på at bekræfte kundeforholdet blev dog stort set uden svar.

Indtil videre forbliver det tjekkiske databeskyttelsesagentur mor med hensyn til, hvilken potentiel handling det kan tage mod Avast.

Men agenturet vil sandsynligvis undersøge, om antivirusleverandøren har brudt nogen fortrolighedsregler i henhold til Europas GDPR-regler.

”Baseret på resultaterne vil der blive taget yderligere skridt, og offentligheden vil blive informeret i god tid,” sagde Janu i sin korte erklæring.

Som svar på efterforskningen sagde Avast til Daxdi: ”Vi modtager DPA's anmodning, og vi vil arbejde flittigt sammen med DPA i fuldt samarbejde.

”Vi tager bekymring over vores brugeres privatliv meget alvorligt, hvorfor vi frivilligt foretog ændringer i vores fortrolighedspolitik i december og besluttede at lukke Jumpshot i sidste måned.

Avasts kernemission er at holde brugernes data sikre online, og enhver praksis, der bringer brugernes tillid i fare, er uacceptabel, ”tilføjede virksomheden.

"Beskyttelse af privatlivets fred er indlejret i alt, hvad vi gør i vores forretning, og som sådan er vi fortsat fokuseret på fortsat at innovere vores produkter til gavn for vores brugere og deres privatliv."

Selvom Avast har afsluttet datadelingspraksis, planlægger antivirusleverandøren at "arkivere" browserhistorikken, som den indsamlede og solgte gennem Jumpshot, snarere end straks at slette informationen.

En advokat fortalte Daxdi, at virksomheden muligvis holder på dataene, hvis det oplever retssager.