La società di sicurezza informatica e antivirus Avast è stata multata di 13,7 milioni di euro (14,9 milioni di dollari) per aver elaborato illegalmente i dati dei clienti in conformità con i requisiti GDPR.
L'ONG spagnola no-profit Facua, che si occupa di questioni relative ai diritti dei consumatori, ha informato l'Agenzia spagnola per la protezione dei dati che Avast ha raccolto e venduto dati di navigazione privata, compresi i dati di identificazione dell'utente, senza conoscenza o autorizzazione.
Facua attribuisce a PCMag e Motherboard il merito di aver portato per primi la questione all'attenzione del pubblico, in cui Avast ha trattato in modo improprio i dati personali sotto la sua controllata Jumpshot.
penalità avast gdpr
I dati aggregati da Jumpshot provenienti da aziende come Google, Microsoft, Yelp, Home Depot, Sephora, Loreal, ecc., sono stati venduti con la motivazione che potrebbero "offrire alle aziende una visione più completa dell'intero percorso degli utenti online". via Facua (si apre in una nuova scheda)).
La ONG evidenzia alcuni dei dati raccolti da Avast, tra cui ricerche di posizione e coordinate GPS su Google Maps, video visualizzati su YouTube, profili su LinkedIn e, più in generale, ricerche sul sito di Google.
Dopo aver trasferito il caso alla Repubblica Ceca, l'amministrazione ceca ha stabilito che Avast aveva commesso una serie di violazioni del GDPR relative al trattamento dei dati personali, "non informando sufficientemente gli interessati (utenti del programma antivirus Avast e della sua estensione del browser) a l'orario in cui i dati sono stati raccolti, le finalità del trattamento cui sono destinati e la base giuridica del trattamento in questione.
Un portavoce di Gen (si apre in una nuova scheda) ha dichiarato a TechRadar Pro per conto di Avast:
"Avast ha chiuso Jumpshot nel gennaio 2020, ponendo fine al trattamento dei dati dei clienti da parte di Jumpshot, come indicato nel post sul blog (si apre in una nuova scheda). L'indagine della DPA ceca si riferisce al trattamento storico dei dati personali prima di gennaio 2020. La DPA ceca ha avviato la sua indagini nel febbraio 2020, e ad oggi la procedura è ancora in corso, non è stata ancora emessa una decisione definitiva, quindi non possiamo fornire alcun commento.
Da gennaio 2020, Avast ha ribadito il proprio impegno ad adottare tutte le misure necessarie per garantire la sicurezza e la privacy dei dati dei propri utenti. La rapida chiusura di Jumpshot da parte di Avast dimostra quanto seriamente abbia preso questa situazione. Avast ha continuato ad adottare misure proattive per garantire che le proprie pratiche sulla privacy siano una priorità assoluta e mantiene la partecipazione attiva a organizzazioni e iniziative globali incentrate sulla privacy, inclusa la collaborazione con i principali consulenti sulla privacy come TrustArc (si apre in una nuova scheda) attraverso il quale Avast ha ottenuto TRUSTe Certificazione sulla privacy e lavora a stretto contatto con OneTrust (si apre in una nuova scheda) e con il forum Future of Privacy (si apre in una nuova scheda).”