作为具有里程碑意义的1,650万美元与联邦贸易委员会(FTC)的$ 1650万股份的一部分,该指控是由英国的软件提供商Avast Limited通过欺骗性收集和销售用户的浏览数据损害消费者隐私的指控,FTC已开始向购买欺骗性销售抗病毒软件的消费者发送索赔表。
FTC的抱怨于2024年2月提交的,声称Avast通过承诺隐私保护误导了消费者,同时又参与销售详细且可重新识别的浏览数据。 Avast作为一家致力于阻止第三方跟踪的公司销售,而是通过其防病毒软件和浏览器扩展来收集广泛的浏览历史记录。随后通过Avast的捷克子公司JumpShot出售了此信息。
FTC在投诉中说,Avast通过公司的浏览器扩展和防病毒软件不公平地收集了消费者的浏览信息,无限期存储,并在未经足够通知的情况下出售了它,未经消费者同意。
FTC还指控Avast欺骗用户,声称该软件将通过阻止第三方跟踪来保护消费者的隐私,但未能充分通知消费者,它将出售其详细,可重新识别的浏览数据。
FTC消费者保护局局长塞缪尔·莱文(Samuel Levine)表示:“ Avast向用户保证,其产品将保护其浏览数据的隐私,但相反。” “ Avast的诱饵和开关监视策略损害了消费者的隐私并违反了法律。”
自2014年以来,FTC表示,Avast通过浏览器扩展程序收集了消费者的浏览信息,这些扩展可以修改或扩展消费者网络浏览器的功能以及通过安装在消费者计算机和移动设备上的防病毒软件的功能。这些浏览数据包括有关用户网络搜索及其访问的网页的信息,揭示了消费者的宗教信仰,健康问题,政治倾向,位置,财务状况,访问儿童指向内容和其他敏感信息。
该案件强调了对数据隐私的日益关注以及网络安全公司的责任,以维护其保护用户信息的承诺。
作为解决方案的一部分,Avast不仅需要支付1650万美元 - 将用于弥补受影响的消费者的资金,而且FTC还禁止该公司歪曲其收集和使用数据的方式。 Avast明确禁止出售或许可从Avast品牌产品到第三方获得的浏览数据,以进行广告目的。此外,Avast必须实施全面的隐私计划,以防止将来违反消费者信任。
The FTC is actively reaching out to affected consumers, sending claim forms by email to 3,690,813 individuals who purchased Avast's antivirus software between August 2014 and January 2020. These consumers will have until June 5, 2025, to file their claims through an online portal set up by the FTC, which emphasized that no payment or account information is required to submit a claim or to receive a refund, reinforcing its commitment to transparency in退款过程。
FTC的执法行动是在数字隐私问题一直处于历史最高水平的时候。提供网络安全解决方案的公司具有保护用户的基本义务,但Avast的行动揭示了其承诺与实践之间的矛盾。
FTC的投诉详细介绍了Avast如何收集用户数据,包括有关网络搜索的信息,访问了页面以及潜在敏感的个人细节,例如宗教信仰,健康问题,政治隶属关系和财务状况。这些数据是无限期存储的,尽管声称匿名化,但据称没有充分识别,这使得将浏览历史记录链接回单个用户成为可能。
在Avast收购JumpShot(一家分析公司)之后,这一争议加剧了,该公司转变为数据经纪行业的主要参与者。 JumpShot将Avast收集的浏览数据卖给了广泛的客户,包括广告商,营销人员和数据经纪人。根据FTC的说法,Avast错误地向用户放心,他们的个人数据只能以汇总和匿名的格式共享,但该公司未能实施足够的保障措施来防止重新识别。
案件的一个特别令人不安的方面是Avast构建其数据销售的方式。 Jumpshot的一些产品旨在允许客户跟踪特定用户并将浏览历史记录与其他可用数据源相匹配。例如,广告企业集团的JumpShot和Omnicom之间的协议允许Omnicom访问Avast用户的浏览数据,并将其与单个用户基于数据经纪人的信息集成在一起。这种做法进一步加剧了对消费者隐私构成的风险,并违反了Avast自己的匿名性主张。
根据FTC的说法,Avast声称它使用了一种特殊的算法来删除识别信息,然后再将数据传输到其客户端。但是,FTC表示,该公司未能充分匿名消费者的浏览信息,这些信息通过各种产品以非聚集形式出售。例如,其数据提要包括一个为每个网络浏览器收集信息的唯一标识符,并且可以包括访问的每个网站,精确的时间戳,设备和浏览器类型,以及城市,州和国家 /地区。投诉称,当Avast确实描述了其数据共享实践时,FTC表示,错误地声称它只会以汇总和匿名形式转移消费者的个人信息。
除了罚款外,FTC的和解还对Avast施加了严格的新要求。除了禁止从Avast品牌产品中销售浏览数据外,公司还必须在出售或从其他非AVAST产品中出售或许可浏览数据之前获得明确的用户同意。还需要Avast删除先前传输到JumpShot的所有浏览数据,以及从该数据中得出的任何产品或算法。此外,该公司必须通知所有受影响的消费者有关FTC的行动,并建立强大的隐私计划,以确保符合向前发展的数据保护法规。
联邦贸易委员会(FTC)采取此类强有力的措施的决定反映了使公司对欺骗性数据实践负责的承诺。该机构的执法工作与更广泛的监管趋势保持一致,旨在遏制数据开发并增强日益数字世界的消费者保护。
针对Avast的案件也是其他收集和通过用户数据获利的技术公司的警示故事。尽管数据分析和有针对性的广告仍然是有利可图的行业,但企业必须负责任地导航这些机会,以确保它们优先考虑透明度,安全性和用户同意。全球监管机构的越来越多的审查表明,未能维护道德数据实践的公司可能会面临重大的法律和财务影响。
FTC与Avast的解决方案进行了一系列引人注目的执法行动,针对滥用消费者数据的公司。仅在2024年,FTC就向各个行业的欺骗性商业实践影响的消费者提供了超过2.85亿美元的退款。该机构的交互式退款数据仪表板提供了对这些定居点的州逐个分布的见解。
对于受Avast欺骗性实践影响的消费者,该和解提供了一种恢复原状。但是,这也提出了有关更广泛的数字隐私环境以及用户可以信任声称保护它们的公司的重要问题。 Avast案的提醒是,消费者必须对收集,使用和共享数据的方式保持警惕。
向前迈进,Avast对FTC订单的遵守将受到密切监控。公司重建消费者信任的能力将取决于其遵守更强大的隐私保护和透明数据政策的意愿。该和解不仅为受影响的消费者提供司法,还为监管机构将来如何处理类似案件的方式树立了先例。
Avast是一个以身份为中心的组织(例如FIDO联盟)和分散的身份基金会(DIF)。在一月其身份保护的可用性称为Avast的安全身份,包括英国,法国,德国,澳大利亚,新西兰,巴西,墨西哥,西班牙和意大利,包括英国,法国,德国,新西兰,新西兰,西班牙和意大利。
文章主题
||||||
