Avast condamné à une amende de 16,5 millions de dollars pour un logiciel de confidentialité qui vendait des données de navigation aux utilisateurs
Avast, l’éditeur de logiciels de cybersécurité, fait face à une amende de 16,5 millions de dollars après avoir été surpris en train de stocker et de vendre des informations sur des clients sans leur consentement. La Federal Trade Commission (FTC) a annoncé l’amende jeudi et a déclaré qu’elle interdisait à Avast de vendre les données des utilisateurs à des fins publicitaires.
D’au moins 2014 à 2020, Avast a collecté les informations de navigation Web des utilisateurs via son logiciel antivirus et son extension de navigateur, selon la plainte de la FTC. Cela lui a permis de collecter des données sur les croyances religieuses, les problèmes de santé, les opinions politiques, les lieux et la situation financière. L’entreprise a ensuite stocké ces informations indéfiniment et les a vendues à plus de 100 tiers à l’insu des clients, indique la plainte.
Une enquête conjointe de Carte mère et PCMag a attiré l’attention pour la première fois sur les pratiques de confidentialité des données d’Avast en 2020. Avast a fermé sa branche de collecte de données, appelée Jumpshot, peu de temps après la publication des rapports. Bien qu’Avast ait déclaré avoir supprimé les informations d’identification avant de vendre les données des utilisateurs, la FTC a estimé qu’il n’avait pas réussi à anonymiser suffisamment les informations de navigation des consommateurs. Au lieu de cela, il vendait des données avec des identifiants uniques pour chaque navigateur, révélant les sites Web visités, les horodatages, le type d’appareil et de navigateur utilisé, ainsi que l’emplacement.
La FTC affirme également qu’Avast a trompé les utilisateurs en affirmant que son logiciel aiderait à éliminer le suivi sur le Web alors qu’il effectuait lui-même le suivi. En plus d’une amende de 16,5 millions de dollars, l’ordonnance proposée par la FTC empêche Avast de déformer ce qu’il fait avec les données qu’il collecte. Il doit cesser de vendre ou de concéder sous licence les données de navigation des produits Avast aux annonceurs, ainsi que supprimer toutes les données de navigation Web obtenues par Jumpshot. Avast est également tenu d’informer les clients concernés que leurs données ont été vendues à leur insu.
Nous sommes déterminés à remplir notre mission de protection et d’autonomisation de la vie numérique des gens, a déclaré la porte-parole d’Avast, Jess Monney, dans un communiqué à Le bord. Bien que nous ne soyons pas d’accord avec les allégations de la FTC et la description des faits, nous sommes heureux d’avoir résolu ce problème et sommes impatients de continuer à servir nos millions de clients à travers le monde.
La FTC a réprimé les mauvaises pratiques en matière de confidentialité des données ces dernières semaines. En janvier, la FTC a conclu un accord avec Outlogic (anciennement X-Mode Social) qui empêche le courtier en données de vendre des informations pouvant être utilisées pour suivre la localisation des utilisateurs. Il a également interdit à InMarket de vendre des emplacements d’utilisateurs précis.
Mise à jour le 22 février à 17 h 56 HE : Ajout d’une déclaration d’Avast.