作為具有里程碑意義的1,650萬美元與聯邦貿易委員會(FTC)的$ 1650萬股份的一部分,該指控是由英國的軟件提供商Avast Limited通過欺騙性收集和銷售用戶的瀏覽數據損害消費者隱私的指控,FTC已開始向購買欺騙性銷售抗病毒軟件的消費者發送索賠表。
FTC的抱怨於2024年2月提交的,聲稱Avast通過承諾隱私保護誤導了消費者,同時又參與銷售詳細且可重新識別的瀏覽數據。 Avast作為一家致力於阻止第三方跟踪的公司銷售,而是通過其防病毒軟件和瀏覽器擴展來收集廣泛的瀏覽歷史記錄。隨後通過Avast的捷克子公司JumpShot出售了此信息。
FTC在投訴中說,Avast通過公司的瀏覽器擴展和防病毒軟件不公平地收集了消費者的瀏覽信息,無限期存儲,並在未經足夠通知的情況下出售了它,未經消費者同意。
FTC還指控Avast欺騙用戶,聲稱該軟件將通過阻止第三方跟踪來保護消費者的隱私,但未能充分通知消費者,它將出售其詳細,可重新識別的瀏覽數據。
FTC消費者保護局局長塞繆爾·萊文(Samuel Levine)表示:“ Avast向用戶保證,其產品將保護其瀏覽數據的隱私,但相反。” “ Avast的誘餌和開關監視策略損害了消費者的隱私並違反了法律。”
自2014年以來,FTC表示,Avast通過瀏覽器擴展程序收集了消費者的瀏覽信息,這些擴展可以修改或擴展消費者網絡瀏覽器的功能以及通過安裝在消費者計算機和移動設備上的防病毒軟件的功能。這些瀏覽數據包括有關用戶網絡搜索及其訪問的網頁的信息,揭示了消費者的宗教信仰,健康問題,政治傾向,位置,財務狀況,訪問兒童指向內容和其他敏感信息。
該案件強調了對數據隱私的日益關注以及網絡安全公司的責任,以維護其保護用戶信息的承諾。
作為解決方案的一部分,Avast不僅需要支付1650萬美元 - 將用於彌補受影響的消費者的資金,而且FTC還禁止該公司歪曲其收集和使用數據的方式。 Avast明確禁止出售或許可從Avast品牌產品到第三方獲得的瀏覽數據,以進行廣告目的。此外,Avast必須實施全面的隱私計劃,以防止將來違反消費者信任。
FTC正在積極接觸受影響的消費者,通過電子郵件向3,690,813個人發送索賠表,他們在2014年8月至2020年1月之間購買了Avast的Antivirus軟件。這些消費者必須在2025年6月5日之前通過FTC提出索賠,以提交索賠或對索賠進行裁決,以提交索賠,以提交索賠或提交索賠,以提交索賠或提交索賠。
FTC的執法行動是在數字隱私問題一直處於歷史最高水平的時候。提供網絡安全解決方案的公司具有保護用戶的基本義務,但Avast的行動揭示了其承諾與實踐之間的矛盾。
FTC的投訴詳細介紹了Avast如何收集用戶數據,包括有關網絡搜索的信息,訪問了頁面以及潛在敏感的個人細節,例如宗教信仰,健康問題,政治隸屬關係和財務狀況。這些數據是無限期存儲的,儘管聲稱匿名化,但據稱沒有充分識別,這使得將瀏覽歷史記錄鏈接回單個用戶成為可能。
在Avast收購JumpShot(一家分析公司)之後,這一爭議加劇了,該公司轉變為數據經紀行業的主要參與者。 JumpShot將Avast收集的瀏覽數據賣給了廣泛的客戶,包括廣告商,營銷人員和數據經紀人。根據FTC的說法,Avast錯誤地向用戶放心,他們的個人數據只能以匯總和匿名的格式共享,但該公司未能實施足夠的保障措施來防止重新識別。
案件的一個特別令人不安的方面是Avast構建其數據銷售的方式。 Jumpshot的一些產品旨在允許客戶跟踪特定用戶並將瀏覽歷史記錄與其他可用數據源相匹配。例如,廣告企業集團的JumpShot和Omnicom之間的協議允許Omnicom訪問Avast用戶的瀏覽數據,並將其與單個用戶基於數據經紀人的信息集成在一起。這種做法進一步加劇了對消費者隱私構成的風險,並違反了Avast自己的匿名性主張。
根據FTC的說法,Avast聲稱它使用了一種特殊的算法來刪除識別信息,然後再將數據傳輸到其客戶端。但是,FTC表示,該公司未能充分匿名消費者的瀏覽信息,這些信息通過各種產品以非聚集形式出售。例如,其數據提要包括一個為每個網絡瀏覽器收集信息的唯一標識符,並且可以包括訪問的每個網站,精確的時間戳,設備和瀏覽器類型,以及城市,州和國家 /地區。投訴稱,當Avast確實描述了其數據共享實踐時,FTC表示,錯誤地聲稱它只會以匯總和匿名形式轉移消費者的個人信息。
除了罰款外,FTC的和解還對Avast施加了嚴格的新要求。除了禁止從Avast品牌產品中銷售瀏覽數據外,公司還必須在出售或從其他非AVAST產品中出售或許可瀏覽數據之前獲得明確的用戶同意。還需要Avast刪除先前傳輸到JumpShot的所有瀏覽數據,以及從該數據中得出的任何產品或算法。此外,該公司必須通知所有受影響的消費者有關FTC的行動,並建立強大的隱私計劃,以確保符合向前發展的數據保護法規。
聯邦貿易委員會(FTC)採取此類強有力的措施的決定反映了使公司對欺騙性數據實踐負責的承諾。該機構的執法工作與更廣泛的監管趨勢保持一致,旨在遏制數據開發並增強日益數字世界的消費者保護。
針對Avast的案件也是其他收集和通過用戶數據獲利的技術公司的警示故事。儘管數據分析和有針對性的廣告仍然是有利可圖的行業,但企業必須負責任地導航這些機會,以確保它們優先考慮透明度,安全性和用戶同意。全球監管機構的越來越多的審查表明,未能維護道德數據實踐的公司可能會面臨重大的法律和財務影響。
FTC與Avast的解決方案進行了一系列引人注目的執法行動,針對濫用消費者數據的公司。僅在2024年,FTC就向各個行業的欺騙性商業實踐影響的消費者提供了超過2.85億美元的退款。該機構的交互式退款數據儀表板提供了對這些定居點的州逐個分佈的見解。
對於受Avast欺騙性實踐影響的消費者,該和解提供了一種恢復原狀。但是,這也提出了有關更廣泛的數字隱私環境以及用戶可以信任聲稱保護它們的公司的重要問題。 Avast案的提醒是,消費者必須對收集,使用和共享數據的方式保持警惕。
向前邁進,Avast對FTC訂單的遵守將受到密切監控。公司重建消費者信任的能力將取決於其遵守更強大的隱私保護和透明數據政策的意願。該和解不僅為受影響的消費者提供司法,還為監管機構將來如何處理類似案件的方式樹立了先例。
Avast是一個以身份為中心的組織(例如FIDO聯盟)和分散的身份基金會(DIF)。在一月其身份保護的可用性稱為Avast的安全身份,包括英國,法國,德國,澳大利亞,新西蘭,巴西,墨西哥,西班牙和意大利,包括英國,法國,德國,新西蘭,新西蘭,西班牙和意大利。
文章主題
||||||
