Tšehhi ametiasutused uurivad kasutajate brauserilugude müüki

Tšehhi ametivõimud uurivad viirusetõrjepakkujat Avast seoses kasutajate brauserilugude müümisega kolmandatele isikutele.

"Praegu kogume kogu juhtumi kohta teavet.

On kahtlusi kasutajate isikuandmete kaitse tõsises ja ulatuslikus rikkumises, ”ütles Tšehhi isikuandmete kaitse büroo president Ivana Janu teisipäevases avalduses.

Tšehhi reguleeriva asutuse ettevõtte esialgne uurimine näib olevat vastus Daxdi-emaplaadi uurimisele kogu maailmas kasutatava Avasti tasuta viirusetõrjetarkvara privaatsusriskide kohta.

Samad tooted kogusid kasutajate brauserite ajalugu ka Avasti tütarettevõtte nimega Jumpshot, mis müüs seejärel teavet suurematele kaubamärkidele ja turu-uuringufirmadele.

Tšehhi Vabariigis asuv Avast väitis, et eemaldas kasutajate isikuandmed kogutud brauseri ajaloost, et viis andmete „tuvastamiseks” ja klientide privaatsuse säilitamiseks.

PCMagi ja emaplaadi ühine uurimine leidis aga vastupidist: samu andmeid saab tegelikult kombineerida muu teabega, et tuvastada üksikute Avasti kasutajate veebitegevused, sealhulgas nende Interneti-otsingud.

Kogutud oli 100 miljonit kasutajat.

Uudised raputasid usaldust Avasti viirusetõrjetoodete vastu, mis ajendas ettevõtet andmete jagamise praktika lõpetama ja Jumpshoti tütarettevõte lõpetama.

Siiski on endiselt ebaselge, millistel kolmanda osapoole ettevõtetel oli juurdepääs kogutud brauserilugudele ja kuidas teavet kasutati.

Jumpshoti enda turunduse põhjal olid varasemate klientide seas paljude teiste seas Google, Unilever, McKinsey & Co, TurboTaxi pakkuja Intuit, Expedia ja Conde Nast.

PCMagi katsed kliendisuhteid kinnitada vastati aga suures osas vastuseta.

Praegu on Tšehhi andmekaitseamet alles emme, milliseid võimalikke meetmeid võiks Avasti vastu võtta.

Kuid agentuur uurib tõenäoliselt, kas viirusetõrjepakkuja rikkus Euroopa GDPR-i eeskirjade kohaselt mingeid privaatsuseeskirju.

"Tulemuste põhjal astutakse täiendavaid samme ja üldsust teavitatakse õigeaegselt," ütles Janu oma lühikeses avalduses.

Vastuseks uurimisele ütles Avast PCMagile: „Meile võetakse vastu andmekaitseasutuse taotlus ja teeme hoolsat koostööd andmekaitseasutusega täielikus koostöös.

"Me võtame oma kasutajate privaatsuse pärast muret väga tõsiselt, mistõttu tegime detsembris vabatahtlikult muudatusi oma privaatsuseeskirjades ja tegime eelmisel kuul otsuse Jumpshot sulgeda.

Avasti põhiülesanne on hoida oma kasutajate andmeid veebis turvaliselt ja igasugune tava, mis ohustab kasutajate usaldust, on vastuvõetamatu, ”lisas ettevõte.

"Kasutajate privaatsuse kaitse on sisse lülitatud kõigesse, mida oma äris teeme, ja sellisena oleme jätkuvalt keskendunud toodete uuendamise jätkamisele oma kasutajate ja nende privaatsuse huvides."

Ehkki Avast on andmete jagamise tava lõpetanud, kavatseb viirusetõrje müüja Jumpshoti kaudu kogutud ja müüdud brauseri ajalood „arhiveerida”, selle asemel, et teave kohe kustutada.

Üks advokaat ütles PCMagile, et ettevõte võib andmetest kinni pidada juhul, kui teda ootab kohtutee.

Tšehhi ametivõimud uurivad viirusetõrjepakkujat Avast seoses kasutajate brauserilugude müümisega kolmandatele isikutele.

"Praegu kogume kogu juhtumi kohta teavet.

On kahtlusi kasutajate isikuandmete kaitse tõsises ja ulatuslikus rikkumises, ”ütles Tšehhi isikuandmete kaitse büroo president Ivana Janu teisipäevases avalduses.

Tšehhi reguleeriva asutuse ettevõtte esialgne uurimine näib olevat vastus Daxdi-emaplaadi uurimisele kogu maailmas kasutatava Avasti tasuta viirusetõrjetarkvara privaatsusriskide kohta.

Samad tooted kogusid kasutajate brauserite ajalugu ka Avasti tütarettevõtte nimega Jumpshot, mis müüs seejärel teavet suurematele kaubamärkidele ja turu-uuringufirmadele.

Tšehhi Vabariigis asuv Avast väitis, et eemaldas kasutajate isikuandmed kogutud brauseri ajaloost, et viis andmete „tuvastamiseks” ja klientide privaatsuse säilitamiseks.

PCMagi ja emaplaadi ühine uurimine leidis aga vastupidist: samu andmeid saab tegelikult kombineerida muu teabega, et tuvastada üksikute Avasti kasutajate veebitegevused, sealhulgas nende Interneti-otsingud.

Kogutud oli 100 miljonit kasutajat.

Uudised raputasid usaldust Avasti viirusetõrjetoodete vastu, mis ajendas ettevõtet andmete jagamise praktika lõpetama ja Jumpshoti tütarettevõte lõpetama.

Siiski on endiselt ebaselge, millistel kolmanda osapoole ettevõtetel oli juurdepääs kogutud brauserilugudele ja kuidas teavet kasutati.

Jumpshoti enda turunduse põhjal olid varasemate klientide seas paljude teiste seas Google, Unilever, McKinsey & Co, TurboTaxi pakkuja Intuit, Expedia ja Conde Nast.

PCMagi katsed kliendisuhteid kinnitada vastati aga suures osas vastuseta.

Praegu on Tšehhi andmekaitseamet alles emme, milliseid võimalikke meetmeid võiks Avasti vastu võtta.

Kuid agentuur uurib tõenäoliselt, kas viirusetõrjepakkuja rikkus Euroopa GDPR-i eeskirjade kohaselt mingeid privaatsuseeskirju.

"Tulemuste põhjal astutakse täiendavaid samme ja üldsust teavitatakse õigeaegselt," ütles Janu oma lühikeses avalduses.

Vastuseks uurimisele ütles Avast PCMagile: „Meile võetakse vastu andmekaitseasutuse taotlus ja teeme hoolsat koostööd andmekaitseasutusega täielikus koostöös.

"Me võtame oma kasutajate privaatsuse pärast muret väga tõsiselt, mistõttu tegime detsembris vabatahtlikult muudatusi oma privaatsuseeskirjades ja tegime eelmisel kuul otsuse Jumpshot sulgeda.

Avasti põhiülesanne on hoida oma kasutajate andmeid veebis turvaliselt ja igasugune tava, mis ohustab kasutajate usaldust, on vastuvõetamatu, ”lisas ettevõte.

"Kasutajate privaatsuse kaitse on sisse lülitatud kõigesse, mida oma äris teeme, ja sellisena oleme jätkuvalt keskendunud toodete uuendamise jätkamisele oma kasutajate ja nende privaatsuse huvides."

Ehkki Avast on andmete jagamise tava lõpetanud, kavatseb viirusetõrje müüja Jumpshoti kaudu kogutud ja müüdud brauseri ajalood „arhiveerida”, selle asemel, et teave kohe kustutada.

Üks advokaat ütles PCMagile, et ettevõte võib andmetest kinni pidada juhul, kui teda ootab kohtutee.