Компания Avast получила рекордный штраф за несанкционированную обработку персональных данных

За часть 2019 года Avast передала своей дочерней компании Jumpshot некоторые данные примерно о 100 млн пользователей, которые не были анонимизированы.

Компания Avast получила рекордный штраф за несанкционированную обработку персональных данных

Jumpshot позиционировала себя как компания, предоставляющая маркетологам доступ к данным, дающим им представление о поведении потребителей в интернете.

Согласно Управлению по защите персональных данных (ÚOOÚ), пользователи антивирусной программы были неверно проинформированы Avast о передаче анонимных данных с целью анализа тенденций.

Несмотря на то что Avast заявила, что использовала надежные методы анонимизации, в ходе расследования было доказано, что передаваемые данные от отдельных установок антивирусного программного обеспечения не были анонимизированы.

заявили в ведомстве

По информации ÚOOÚ, на основе переданных данных как минимум часть субъектов удалось идентифицировать повторно. Более того, целью обработки данных было не только проведение статистического анализа, как заявляет Avast.

В своем решении ведомство подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности, предлагая общедоступные инструменты для защиты данных и конфиденциальности.

Клиенты не могли ожидать, что именно эта компания передаст их персональные данные, т.е. данные, на основании которых можно будет установить не только их личность, но и, например, их интересы, предпочтения, место жительства, активы, профессию и другие конфиденциальные сведения.

заявил председатель ÚOOÚ Йиржи Кауцки

Решение о наложении штрафа в размере 351 млн крон является окончательным.

В Avast не согласны

Решение ÚOOÚ касается прежней деятельности, связанной с обработкой персональных данных компанией Jumpshot, дочерней компанией Avast, которую Avast добровольно закрыла в январе 2020 года. Компания Avast не согласна с решением ÚOOÚ и изложением фактов и рассматривает дальнейшие шаги, включая административные меры.

говорится в заявлении Avast

Avast по-прежнему привержена защите данных и конфиденциальности своих пользователей и активно принимает меры по защите конфиденциальности в качестве главного приоритета. При этом компания продолжает оставаться активным участником глобальных организаций и инициатив, направленных на защиту персональных данных.

добавляет Avast

Продажа данных в рекламных целях

Из-за обращения с персональными данными пользователей у Avast возникли проблемы не только в Чехии, но и в США.

В конце февраля этого года Федеральная торговая комиссия США (FTC) сообщила, что компания Avast должна выплатить штраф в размере 16,5 млн долларов (более 393 млн крон) в США и прекратить продажу пользовательских данных в рекламных целях.

По мнению американской комиссии, компания предоставила ложную информацию о том, как она использовала данные пользователей о посещении страниц в интернете. Затем компания продавала полученную таким образом информацию без соответствующего уведомления или согласия.

Бренд Avast является частью компании Gen Digital, которая была создана в 2022 году в результате слияния Avast и американской компании NortonLifeLock.

1 240
Источник
Prag StudioPrag Studio

Диджитал-агентство в Праге. Разработка сайтов, техническая поддержка, маркетинговые и другие услуги для бизнеса.