Tsjechische autoriteiten onderzoeken Avast over verkoop van browsergeschiedenis van gebruikers

De Tsjechische autoriteiten onderzoeken antivirusleverancier Avast vanwege de verkoop van browsergeschiedenis van gebruikers aan externe bedrijven.

“Momenteel verzamelen we informatie over de hele zaak.

Er is een vermoeden van een ernstige en uitgebreide schending van de bescherming van de persoonlijke gegevens van gebruikers ”, zei Ivana Janu, voorzitter van het Tsjechische Bureau voor de bescherming van persoonlijke gegevens, in een verklaring van dinsdag.

Het "voorlopige" onderzoek van de Tsjechische toezichthouder bij het bedrijf lijkt te zijn in reactie op een Daxdi-Motherboard-onderzoek naar de privacyrisico's van de gratis antivirussoftware van Avast, die over de hele wereld wordt gebruikt.

Dezelfde producten verzamelden ook de browsergeschiedenis van gebruikers voor een Avast-dochteronderneming genaamd Jumpshot, die de informatie vervolgens verkocht aan grote merken en marktonderzoeksbureaus.

Avast, dat is gevestigd in Tsjechië, beweerde dat het de persoonlijke gegevens van gebruikers uit de verzamelde browsergeschiedenis verwijderde als een manier om de gegevens te 'de-identificeren' en de privacy van hun klanten te beschermen.

Uit het gezamenlijke onderzoek van Daxdi en Motherboard bleek echter het tegendeel: dezelfde gegevens kunnen daadwerkelijk worden gecombineerd met andere informatie om de webactiviteiten van individuele Avast-gebruikers te identificeren, inclusief hun zoekopdrachten op internet.

Maar liefst 100 miljoen gebruikers hadden hun gegevens verzameld.

Het nieuws schudde het vertrouwen in de antivirusproducten van Avast, wat het bedrijf ertoe aanzette om te stoppen met het delen van gegevens en de dochteronderneming Jumpshot te beëindigen.

Het is echter nog steeds onduidelijk welke externe bedrijven toegang hadden tot de verzamelde browsergeschiedenis en hoe de informatie werd gebruikt.

Op basis van de eigen marketing van Jumpshot waren klanten uit het verleden onder meer Google, Unilever, McKinsey & Co., TurboTax-provider Intuit, Expedia en Conde Nast.

De pogingen van Daxdi om de klantrelaties te bevestigen, werden echter grotendeels zonder reacties beantwoord.

Voorlopig blijft het Tsjechische gegevensbeschermingsagentschap mamma over welke mogelijke actie het zou kunnen ondernemen tegen Avast.

Maar het bureau zal waarschijnlijk onderzoeken of de antivirusleverancier privacyregels heeft overtreden onder de Europese AVG-voorschriften.

"Op basis van de bevindingen zullen verdere stappen worden ondernomen en zal het grote publiek te zijner tijd worden geïnformeerd", zei Janu in haar korte verklaring.

In reactie op het onderzoek zei Avast tegen Daxdi: “We hebben het verzoek van de DPA ontvangen en we zullen ijverig samenwerken met de DPA in volledige samenwerking.

“We nemen bezorgdheid over de privacy van onze gebruikers zeer serieus.

Daarom hebben we in december vrijwillig wijzigingen aangebracht in ons privacybeleid en hebben we vorige maand besloten om Jumpshot te sluiten.

De kernmissie van Avast is om de gegevens van zijn gebruikers online veilig te houden, en elke praktijk die het vertrouwen van de gebruiker in gevaar brengt, is onaanvaardbaar, ”voegde het bedrijf eraan toe.

"Het beschermen van de privacy van gebruikers is ingebed in alles wat we doen in ons bedrijf, en als zodanig blijven we gefocust op het blijven innoveren van onze producten in het voordeel van onze gebruikers en hun privacy."

Hoewel Avast een einde heeft gemaakt aan het delen van gegevens, is de antivirusverkoper van plan de browsergeschiedenis die het via Jumpshot heeft verzameld en verkocht, te 'archiveren' in plaats van de informatie onmiddellijk te verwijderen.

Een advocaat vertelde Daxdi dat het bedrijf mogelijk de gegevens vasthoudt voor het geval er juridische stappen worden ondernomen.

De Tsjechische autoriteiten onderzoeken antivirusleverancier Avast vanwege de verkoop van browsergeschiedenis van gebruikers aan externe bedrijven.

“Momenteel verzamelen we informatie over de hele zaak.

Er is een vermoeden van een ernstige en uitgebreide schending van de bescherming van de persoonlijke gegevens van gebruikers ”, zei Ivana Janu, voorzitter van het Tsjechische Bureau voor de bescherming van persoonlijke gegevens, in een verklaring van dinsdag.

Het "voorlopige" onderzoek van de Tsjechische toezichthouder bij het bedrijf lijkt te zijn in reactie op een Daxdi-Motherboard-onderzoek naar de privacyrisico's van de gratis antivirussoftware van Avast, die over de hele wereld wordt gebruikt.

Dezelfde producten verzamelden ook de browsergeschiedenis van gebruikers voor een Avast-dochteronderneming genaamd Jumpshot, die de informatie vervolgens verkocht aan grote merken en marktonderzoeksbureaus.

Avast, dat is gevestigd in Tsjechië, beweerde dat het de persoonlijke gegevens van gebruikers uit de verzamelde browsergeschiedenis verwijderde als een manier om de gegevens te 'de-identificeren' en de privacy van hun klanten te beschermen.

Uit het gezamenlijke onderzoek van Daxdi en Motherboard bleek echter het tegendeel: dezelfde gegevens kunnen daadwerkelijk worden gecombineerd met andere informatie om de webactiviteiten van individuele Avast-gebruikers te identificeren, inclusief hun zoekopdrachten op internet.

Maar liefst 100 miljoen gebruikers hadden hun gegevens verzameld.

Het nieuws schudde het vertrouwen in de antivirusproducten van Avast, wat het bedrijf ertoe aanzette om te stoppen met het delen van gegevens en de dochteronderneming Jumpshot te beëindigen.

Het is echter nog steeds onduidelijk welke externe bedrijven toegang hadden tot de verzamelde browsergeschiedenis en hoe de informatie werd gebruikt.

Op basis van de eigen marketing van Jumpshot waren klanten uit het verleden onder meer Google, Unilever, McKinsey & Co., TurboTax-provider Intuit, Expedia en Conde Nast.

De pogingen van Daxdi om de klantrelaties te bevestigen, werden echter grotendeels zonder reacties beantwoord.

Voorlopig blijft het Tsjechische gegevensbeschermingsagentschap mamma over welke mogelijke actie het zou kunnen ondernemen tegen Avast.

Maar het bureau zal waarschijnlijk onderzoeken of de antivirusleverancier privacyregels heeft overtreden onder de Europese AVG-voorschriften.

"Op basis van de bevindingen zullen verdere stappen worden ondernomen en zal het grote publiek te zijner tijd worden geïnformeerd", zei Janu in haar korte verklaring.

In reactie op het onderzoek zei Avast tegen Daxdi: “We hebben het verzoek van de DPA ontvangen en we zullen ijverig samenwerken met de DPA in volledige samenwerking.

“We nemen bezorgdheid over de privacy van onze gebruikers zeer serieus.

Daarom hebben we in december vrijwillig wijzigingen aangebracht in ons privacybeleid en hebben we vorige maand besloten om Jumpshot te sluiten.

De kernmissie van Avast is om de gegevens van zijn gebruikers online veilig te houden, en elke praktijk die het vertrouwen van de gebruiker in gevaar brengt, is onaanvaardbaar, ”voegde het bedrijf eraan toe.

"Het beschermen van de privacy van gebruikers is ingebed in alles wat we doen in ons bedrijf, en als zodanig blijven we gefocust op het blijven innoveren van onze producten in het voordeel van onze gebruikers en hun privacy."

Hoewel Avast een einde heeft gemaakt aan het delen van gegevens, is de antivirusverkoper van plan de browsergeschiedenis die het via Jumpshot heeft verzameld en verkocht, te 'archiveren' in plaats van de informatie onmiddellijk te verwijderen.

Een advocaat vertelde Daxdi dat het bedrijf mogelijk de gegevens vasthoudt voor het geval er juridische stappen worden ondernomen.