Populært antivirusprogram får kæmpebøde for at sælge brugerdata
De amerikanske myndigheder har idømt Avast en bøde på 16.5 millioner dollar for at indsamle og sælge oplysninger om sine brugere.
Når man investerer i antivirus og internetsikkerhed, er det normalt som led i et forsøg på at undgå, at vores data falder i de forkerte hænder. Det hjælper dog ikke meget, når det er ens leverandør af antivirus, der indsamler og videresælger informationerne. Det er netop, hvad antivirusudbyderen Avast har fået en stor bøde for at gøre.
Bøden er uddelt af Federal Trade Commission (FTC) – et uafhængigt regeringsorgan i USA. FTC skal sikre den frie konkurrence og beskytte forbrugerne mod unfair forretningsmetoder. Og her har de altså fundet grund til at uddele en kæmpebøde på 16.5 millioner dollar til Avast.
Læs også: EU på vej med milliardbøde til Apple
Indsamlede data i årevis
FTC siger, at Avast, på trods af sine løfter om at beskytte forbrugerne mod online sporing, solgte forbrugernes browserdata til tredjeparter til reklameformål. Avast Limited, der er baseret i Storbritannien, har gennem sit datterselskab Jumpshot uretmæssigt indsamlet forbrugernes browseroplysninger gennem virksomhedens browserudvidelser og antivirussoftware.
De har også gemt informationerne på ubestemt tid og solgt dem videre uden at informere brugerne og uden at indhente samtykke. FTC anklager også Avast for at bedrage brugerne. Det er sket ved at påstå, at deres software ville beskytte brugernes privatliv og ved at blokere tredjepartssporing.
FTC siger, at Avast i hvert fald siden 2014 har indsamlet forbrugernes browseroplysninger gennem browserudvidelser, som kan ændre eller udvide funktionaliteten i forbrugernes webbrowsere, og gennem antivirussoftware, der er installeret på forbrugernes computere og smartphones.
Disse browserdata omfattede oplysninger om brugernes websøgninger og de websider, de besøgte. Dermed blev forbrugernes religiøse overbevisning, sundhedsmæssige bekymringer, politiske holdninger, placering, økonomiske status, besøg på indhold rettet mod børn og andre følsomme oplysninger afsløret.
Avast informerede ikke brugerne om, at selskabets software selv indsamlede og solgte deres detaljerede, identificerbare browsingdata – det, som softwaren ellers skulle forhindre andre i at gøre. Avast har angiveligt solgt disse data til mere end 100 tredjeparter i perioden 2014 til 2020.
Læs også: Guide til opladning af elbil med ladeboks i hjemmet
Heftig bøde og påbud
FTC har idømt Avast en bøde på 16,5 millioner dollar for at sælge browserdata høstet af deres antivirusprogram. Det svarer til knap 114 millioner kroner. Ud over bøden skal Avast leve op til en række påbud, hvis de vil undgå yderligere bøder eller tiltag fra FTC:
- Forbud mod salg af browserdata: Det er forbudt for Avast at sælge eller licensere browserdata fra Avast-brandede produkter til tredjeparter til reklameformål.
- Indhentning af udtrykkeligt samtykke: Virksomheden skal indhente udtrykkeligt samtykke fra forbrugerne, før den sælger eller licenserer browserdata fra ikke-Avast-produkter til tredjeparter til reklameformål.
- Sletning af data og modeller: Avast skal slette de webbrowsingoplysninger, der er overført til Jumpshot og alle produkter eller algoritmer, som Jumpshot har udledt af disse data.
- Underretning af forbrugere: Avast skal informere forbrugere, hvis browseroplysninger blev solgt til tredjeparter uden deres samtykke og om FTC’s handlinger mod virksomheden.
- Implementere et privatlivsprogram: Avast skal implementere et omfattende privatlivsprogram, der adresserer de forseelser, som FTC har påpeget.
Hvis Avast skulle finde på at bryde reglerne i fremtiden, kan hver enkelt overtrædelse resultere i bøder på op til 51.744 dollar.
Læs også: Guide til den bedste kameramobil