Avast в очередной раз оштрафован на 14,8$ млн за торговлю данными 100 млн пользователей

Чешская компания Avast, специализирующаяся на информационной безопасности, оштрафована на 14,8$ миллиона за нарушение регламента GDPR. Штраф наложило Управление по защите личных данных Чехии (UOOU) после того, как было установлено, что Avast без разрешения обрабатывала личные данные пользователей своего антивируса и браузерных расширений в 2019 году. Эти данные, охватывающие более 100 миллионов пользователей, передавались компании Jumpshot, которая занималась продажей аналитики поведения пользователей в интернете третьим лицам.

UOOU выразило опасения, что Avast вводила пользователей в заблуждение относительно методов анонимизации данных, часть из которых могла использоваться для идентификации пользователей. Учитывая статус Avast как лидера в области кибербезопасности, UOOU подчеркнуло, что компания не должна была передавать личные данные, которые могут раскрыть частные детали жизни клиентов, такие как личность, интересы, место жительства и финансовое положение.

В ответ на штраф, представитель Avast заявил о несогласии с выводами UOOU и указал на возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и принятию мер для улучшения практик конфиденциальности. Avast продолжит участвовать в международных инициативах, направленных на защиту конфиденциальности данных.

В феврале Avast уже выплатила 16,5$ миллиона для урегулирования обвинений Федеральной торговой комиссии США по аналогичному делу. В 2020 году компания также прекратила деятельность Jumpshot и обязалась не продавать данные о просмотре для рекламных целей.