ในฐานะที่เป็นส่วนหนึ่งของการตั้งถิ่นฐานที่สำคัญ $ 16.5 ล้านกับ Federal Trade Commission (FTC) มากกว่าค่าใช้จ่ายที่ผู้ให้บริการซอฟต์แวร์ที่อยู่ในสหราชอาณาจักร Avast Limited ถูกบุกรุกความเป็นส่วนตัวของผู้บริโภคโดยการรวบรวมและขายข้อมูลการท่องเว็บของผู้ใช้ FTC ได้เริ่มส่งแบบฟอร์มการเรียกร้องให้ผู้บริโภค
FTC'sร้องเรียนยื่นในเดือนกุมภาพันธ์ 2567 ถูกกล่าวหาว่า Avast ทำให้ผู้บริโภคเข้าใจผิดโดยการคุ้มครองความเป็นส่วนตัวที่มีแนวโน้มในขณะเดียวกันก็มีส่วนร่วมในการขายข้อมูลการเรียกดูรายละเอียดและสามารถระบุได้อีกครั้ง Avast ซึ่งทำการตลาดตัวเองเป็น บริษัท ที่อุทิศตนเพื่อปิดกั้นการติดตามบุคคลที่สามแทนที่จะรวบรวมประวัติการท่องเว็บอย่างกว้างขวางผ่านซอฟต์แวร์ป้องกันไวรัสและส่วนขยายเบราว์เซอร์ ข้อมูลนี้ถูกขายให้กับบุคคลที่สามมากกว่า 100 คนผ่าน Jumpshot ซึ่งเป็น บริษัท ในเครือของ Avast ของ Avast
ในการร้องเรียน FTC กล่าวว่า Avast รวบรวมข้อมูลการท่องเว็บของผู้บริโภคอย่างไม่เป็นธรรมผ่านส่วนขยายเบราว์เซอร์ของ บริษัท และซอฟต์แวร์ป้องกันไวรัสเก็บไว้อย่างไม่มีกำหนดและขายโดยไม่ต้องแจ้งให้ทราบล่วงหน้าและไม่ได้รับความยินยอมจากผู้บริโภค
FTC ยังเรียกเก็บเงินด้วยว่า Avast หลอกลวงผู้ใช้โดยอ้างว่าซอฟต์แวร์จะปกป้องความเป็นส่วนตัวของผู้บริโภคโดยการปิดกั้นการติดตามบุคคลที่สาม แต่ไม่สามารถแจ้งให้ผู้บริโภคทราบได้อย่างเพียงพอว่าจะขายข้อมูลการเรียกดูรายละเอียดที่สามารถระบุได้อีกครั้ง
“ Avast สัญญากับผู้ใช้ว่าผลิตภัณฑ์ของตนจะปกป้องความเป็นส่วนตัวของข้อมูลการเรียกดูของพวกเขา แต่ส่งมอบสิ่งที่ตรงกันข้าม” ซามูเอลเลวีนผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าว “ ยุทธวิธีการเฝ้าระวังเหยื่อและสลับของ Avast ทำให้เกิดความเป็นส่วนตัวของผู้บริโภคและทำผิดกฎหมาย”
ตั้งแต่อย่างน้อยปี 2014 FTC กล่าวว่า Avast ได้รวบรวมข้อมูลการเรียกดูของผู้บริโภคผ่านส่วนขยายของเบราว์เซอร์ซึ่งสามารถปรับเปลี่ยนหรือขยายการทำงานของเว็บเบราว์เซอร์ของผู้บริโภคและผ่านซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งบนคอมพิวเตอร์และอุปกรณ์มือถือของผู้บริโภค ข้อมูลการเรียกดูนี้รวมถึงข้อมูลเกี่ยวกับการค้นหาเว็บของผู้ใช้และหน้าเว็บที่พวกเขาเยี่ยมชมเปิดเผยความเชื่อทางศาสนาของผู้บริโภคปัญหาสุขภาพความเอนเอียงทางการเมืองสถานที่สถานะทางการเงินการเยี่ยมชมเนื้อหาที่กำกับเด็กและข้อมูลที่ละเอียดอ่อนอื่น ๆ
กรณีนี้ตอกย้ำความกังวลที่เพิ่มขึ้นเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความรับผิดชอบของ บริษัท รักษาความปลอดภัยทางไซเบอร์เพื่อรักษาความมุ่งมั่นของพวกเขาในการปกป้องข้อมูลผู้ใช้
ในฐานะที่เป็นส่วนหนึ่งของการตั้งถิ่นฐาน Avast ไม่เพียง แต่ต้องจ่ายเงิน $ 16.5 ล้าน - เงินทุนที่จะใช้เพื่อชดเชยผู้บริโภคที่ได้รับผลกระทบ - แต่ FTC ยังห้าม บริษัท จากการบิดเบือนความจริงวิธีการรวบรวมและใช้ข้อมูล Avast เป็นสิ่งต้องห้ามอย่างชัดเจนจากการขายหรือการใช้สิทธิ์การเรียกดูข้อมูลที่ได้รับจากผลิตภัณฑ์แบรนด์ Avast ไปยังบุคคลที่สามเพื่อวัตถุประสงค์ในการโฆษณา นอกจากนี้ Avast จะต้องใช้โปรแกรมความเป็นส่วนตัวที่ครอบคลุมเพื่อป้องกันการละเมิดความไว้วางใจของผู้บริโภคในอนาคต
FTC กำลังติดต่อกับผู้บริโภคที่ได้รับผลกระทบส่งแบบฟอร์มการเรียกร้องทางอีเมลไปยังบุคคล 3,690,813 คนที่ซื้อซอฟต์แวร์ป้องกันไวรัสของ Avast ระหว่างเดือนสิงหาคม 2557 และมกราคม 2563 ผู้บริโภคเหล่านี้จะมีการเรียกร้องค่าสินไหมทดแทน กระบวนการคืนเงิน
การดำเนินการบังคับใช้ของ FTC เกิดขึ้นในช่วงเวลาที่ความกังวลด้านความเป็นส่วนตัวดิจิทัลอยู่ในระดับสูงตลอดเวลา บริษัท ที่เสนอโซลูชั่นความปลอดภัยทางไซเบอร์มีภาระผูกพันพื้นฐานในการปกป้องผู้ใช้ แต่การกระทำของ Avast เปิดเผยความขัดแย้งอย่างสิ้นเชิงระหว่างสัญญาและการปฏิบัติของตน
การร้องเรียนของ FTC มีรายละเอียดว่า Avast รวบรวมข้อมูลผู้ใช้รวมถึงข้อมูลเกี่ยวกับการค้นหาเว็บหน้าเยี่ยมชมและรายละเอียดส่วนบุคคลที่ละเอียดอ่อนเช่นความเชื่อทางศาสนาปัญหาสุขภาพการติดต่อทางการเมืองและสถานะทางการเงิน ข้อมูลนี้ถูกเก็บไว้อย่างไม่มีกำหนดและแม้จะมีการอ้างสิทธิ์ในการไม่เปิดเผยตัวตนถูกกล่าวหาว่าไม่ได้ระบุตัวตนอย่างเพียงพอทำให้สามารถเชื่อมโยงประวัติศาสตร์การเรียกดูกลับไปยังผู้ใช้แต่ละคน
การโต้เถียงทวีความรุนแรงมากขึ้นหลังจากการเข้าซื้อกิจการของ Avast ของ Jumpshot ซึ่งเป็น บริษัท วิเคราะห์ที่เปลี่ยนเป็นผู้เล่นรายใหญ่ในอุตสาหกรรมนายหน้าข้อมูล Jumpshot ขายข้อมูลการเรียกดูการเรียกดูของ Avast ให้กับลูกค้าที่หลากหลายรวมถึงผู้โฆษณานักการตลาดและโบรกเกอร์ข้อมูล ตาม FTC Avast ให้ความมั่นใจแก่ผู้ใช้อย่างเท็จว่าข้อมูลส่วนบุคคลของพวกเขาจะถูกแบ่งปันในรูปแบบที่รวมและไม่ระบุชื่อ แต่ บริษัท ไม่สามารถใช้การป้องกันที่เพียงพอเพื่อป้องกันการระบุตัวตนใหม่
แง่มุมหนึ่งที่น่าเป็นห่วงโดยเฉพาะอย่างยิ่งในกรณีนี้คือวิธีที่ Avast จัดทำยอดขายข้อมูล ผลิตภัณฑ์ของ Jumpshot บางตัวได้รับการออกแบบมาเพื่อให้ลูกค้าสามารถติดตามผู้ใช้เฉพาะและเพื่อจับคู่ประวัติการเรียกดูกับแหล่งข้อมูลอื่น ๆ ที่มีอยู่ ตัวอย่างเช่นข้อตกลงระหว่าง Jumpshot และ Omnicom ซึ่งเป็นกลุ่มโฆษณาได้อนุญาตให้ Omnicom เข้าถึงข้อมูลการท่องข้อมูลของผู้ใช้ Avast และรวมเข้ากับข้อมูลจากโบรกเกอร์ข้อมูลตามพื้นฐานของผู้ใช้แต่ละราย การปฏิบัตินี้ยิ่งทำให้ความเสี่ยงที่เกิดขึ้นกับความเป็นส่วนตัวของผู้บริโภคมากขึ้น
ตาม FTC Avast อ้างว่าใช้อัลกอริทึมพิเศษเพื่อลบข้อมูลการระบุก่อนที่จะถ่ายโอนข้อมูลไปยังลูกค้า อย่างไรก็ตาม FTC กล่าวว่า บริษัท ไม่สามารถเปิดเผยข้อมูลการท่องเว็บของผู้บริโภคได้อย่างเพียงพอที่ขายในรูปแบบที่ไม่รวมผ่านผลิตภัณฑ์ต่างๆ ตัวอย่างเช่นฟีดข้อมูลของมันรวมถึงตัวระบุที่ไม่ซ้ำกันสำหรับเว็บเบราว์เซอร์แต่ละตัวที่รวบรวมข้อมูลจากและอาจรวมถึงทุกเว็บไซต์ที่เข้าชมการประทับเวลาที่แม่นยำประเภทของอุปกรณ์และเบราว์เซอร์และเมืองรัฐและประเทศ เมื่อ Avast อธิบายแนวทางปฏิบัติในการแบ่งปันข้อมูล FTC กล่าวว่ามันอ้างว่ามันจะถ่ายโอนข้อมูลส่วนบุคคลของผู้บริโภคในรูปแบบรวมและแบบนิรนามตามคำร้องเรียนเท่านั้น
นอกเหนือจากการลงโทษทางการเงินแล้วการตั้งถิ่นฐานของ FTC กำหนดข้อกำหนดใหม่ที่เข้มงวดใน Avast นอกเหนือจากการห้ามการขายข้อมูลการเรียกดูจากผลิตภัณฑ์แบรนด์ Avast แล้ว บริษัท จะต้องได้รับความยินยอมจากผู้ใช้อย่างชัดเจนก่อนที่จะขายหรือออกใบอนุญาตข้อมูลการเรียกดูจากผลิตภัณฑ์ที่ไม่ใช่ Avast อื่น ๆ Avast ยังจำเป็นต้องลบข้อมูลการเรียกดูทั้งหมดที่ถ่ายโอนไปยัง Jumpshot พร้อมกับผลิตภัณฑ์หรืออัลกอริทึมใด ๆ ที่ได้มาจากข้อมูลนั้น นอกจากนี้ บริษัท จะต้องแจ้งผู้บริโภคที่ได้รับผลกระทบทั้งหมดเกี่ยวกับการกระทำของ FTC และสร้างโปรแกรมความเป็นส่วนตัวที่แข็งแกร่งเพื่อให้แน่ใจว่าสอดคล้องกับกฎระเบียบของการคุ้มครองข้อมูลที่ก้าวไปข้างหน้า
การตัดสินใจของ FTC ในการดำเนินการตามมาตรการที่แข็งแกร่งดังกล่าวสะท้อนให้เห็นถึงความมุ่งมั่นที่จะถือ บริษัท ที่รับผิดชอบต่อการปฏิบัติข้อมูลที่หลอกลวง ความพยายามในการบังคับใช้ของหน่วยงานสอดคล้องกับแนวโน้มด้านกฎระเบียบที่กว้างขึ้นเพื่อควบคุมการแสวงประโยชน์จากข้อมูลและเพิ่มการคุ้มครองผู้บริโภคในโลกดิจิตอลที่เพิ่มขึ้น
กรณีต่อต้าน Avast ยังทำหน้าที่เป็นเรื่องเตือนสำหรับ บริษัท เทคโนโลยีอื่น ๆ ที่รวบรวมและสร้างรายได้จากข้อมูลผู้ใช้ ในขณะที่การวิเคราะห์ข้อมูลและการโฆษณาที่ตรงเป้าหมายยังคงเป็นอุตสาหกรรมที่ร่ำรวย แต่ธุรกิจจะต้องนำทางโอกาสเหล่านี้อย่างมีความรับผิดชอบมั่นใจว่าพวกเขาจัดลำดับความสำคัญความโปร่งใสความปลอดภัยและความยินยอมของผู้ใช้ การตรวจสอบที่เพิ่มขึ้นจากหน่วยงานกำกับดูแลทั่วโลกแสดงให้เห็นว่า บริษัท ที่ล้มเหลวในการสนับสนุนการปฏิบัติข้อมูลทางจริยธรรมอาจเผชิญกับผลกระทบทางกฎหมายและการเงินที่สำคัญ
การตั้งถิ่นฐานของ FTC กับ Avast ได้ติดตามการดำเนินการบังคับใช้ที่มีชื่อเสียงในระดับสูงต่อ บริษัท ที่ใช้ข้อมูลผู้บริโภคในทางที่ผิด ในปี 2024 เพียงอย่างเดียว FTC อำนวยความสะดวกมากกว่า $ 285 ล้านในการคืนเงินให้กับผู้บริโภคที่ได้รับผลกระทบจากการหลอกลวงทางธุรกิจในอุตสาหกรรมต่างๆ แดชบอร์ดข้อมูลการคืนเงินแบบโต้ตอบของเอเจนซี่ให้ข้อมูลเชิงลึกเกี่ยวกับการแจกแจงแบบรัฐต่อรัฐของการตั้งถิ่นฐานเหล่านี้
สำหรับผู้บริโภคที่ได้รับผลกระทบจากแนวทางปฏิบัติที่หลอกลวงของ Avast การตั้งถิ่นฐานเสนอรูปแบบของการชดใช้ความเสียหาย อย่างไรก็ตามมันยังทำให้เกิดคำถามสำคัญเกี่ยวกับภูมิทัศน์ที่กว้างขึ้นของความเป็นส่วนตัวดิจิทัลและขอบเขตที่ผู้ใช้สามารถไว้วางใจ บริษัท ที่อ้างว่าปกป้องพวกเขา กรณี Avast เป็นเครื่องเตือนใจอย่างสิ้นเชิงว่าผู้บริโภคจะต้องระมัดระวังเกี่ยวกับวิธีการรวบรวมข้อมูลที่ใช้และแบ่งปัน
ก้าวไปข้างหน้าการปฏิบัติตามคำสั่งของ FTC ของ Avast จะได้รับการตรวจสอบอย่างใกล้ชิด ความสามารถของ บริษัท ในการสร้างความน่าเชื่อถือของผู้บริโภคจะขึ้นอยู่กับความเต็มใจที่จะปฏิบัติตามการปกป้องความเป็นส่วนตัวที่แข็งแกร่งและนโยบายข้อมูลที่โปร่งใส การตั้งถิ่นฐานไม่เพียง แต่ให้ความยุติธรรมสำหรับผู้บริโภคที่ได้รับผลกระทบเท่านั้น
Avast คือขององค์กรที่มุ่งเน้นเอกลักษณ์เช่น Fido Alliance และมูลนิธิการกระจายอำนาจ (DIF) ในเดือนมกราคมความพร้อมใช้งานของการป้องกันตัวตนที่เรียกว่า Avast Secure Identity ไปยังอีก 15 ประเทศนอกสหรัฐอเมริการวมถึงสหราชอาณาจักรฝรั่งเศสเยอรมนีออสเตรเลียนิวซีแลนด์นิวซีแลนด์บราซิลเม็กซิโกสเปนและอิตาลี
หัวข้อบทความ
------
