Avast,背后的捷克网络安全公司同名的防病毒软件,刚刚被负责消费者保护的美国政府机构联邦贸易委员会(FTC)点名。据 FTC 称,Avast 收集了有关其用户访问的网页的信息。该组织表示,数据收集从 2014 年延长到 2020 年。
据记录,四年前,Avast 实际上终止了其专注于数据的子公司 Jumpshot。该公司做出此决定如下两家专业媒体进行的调查,副等电脑杂志。调查显示,Avast 的浏览器扩展程序捕获了大量用户数据。无论是智能手机还是 PC 上的防病毒软件也是如此。 Jumpshot 在关闭之前已创造了数千万美元的收入。
在您不知情的情况下收集敏感数据
正如该机构的新闻稿所示,Avast 已“通过公司的浏览器扩展程序和杀毒软件不公平地收集消费者的浏览信息,无限期存储,并在未经通知且未经消费者同意的情况下出售”。在通过这种方式收集的信息中,我们发现“消费者的宗教信仰、健康问题、政治倾向、地点、财务状况以及对儿童内容的访问”。
用户不知道的是,这家捷克公司已经出售个人数据,这可以被认为是敏感的,对超过 100 个第三方。更糟糕的是,事实证明 Avast 没有采取适当的措施对收集的数据进行匿名处理并转售给广告行业的公司。数据通过每个浏览器的唯一标识符进行传输。每个标识符都与个人信息相关联,例如访问的网站、“精确的时间戳、设备和浏览器类型、城市名称、州和国家”。
通过结合这些信息,理论上可以追踪互联网用户的身份。据 FTC 称,Jumpshot 甚至允许其合作伙伴“跟踪特定用户,甚至将特定用户及其浏览历史记录与其他信息相关联”。 2020 年,Avast 保证数据他谨慎地匿名了,引起安全专家的担忧。
Avast 的自相矛盾的承诺
此外,FTC 认为 Avast 的承诺欺骗了互联网用户。该防病毒软件实际上致力于保护其用户免受在线广告跟踪…而 Avast 则将他们的浏览数据转售给广告商。
Avast 的浏览器扩展程序承诺“阻止收集有关您浏览活动的数据的跟踪 cookie”,以便您可以“完全保密地浏览”。这些欺骗行为已“损害消费者隐私”,针对联邦贸易委员会消费者保护局局长塞缪尔·莱文(Samuel Levine)。
罚款1650万美元
因此,FTC 决定禁止 Avast“出售或许可任何导航数据”由其产品回收。公司必须绝对删除 Jumpshot 收集的所有个人数据。在此过程中,这家专门从事反病毒软件的公司被罚款 1650 万美元。该金额将用于“为消费者提供补偿”。 FTC 命令 Avast 获取“明确同意”用户在出售其导航数据之前。
在一份新闻稿中致边缘,Avast 表示反对“指控和事实描述”由联邦贸易委员会提出。尽管如此,这家总部位于捷克共和国的公司表示很高兴“解决这个问题”为了能够“继续为全球数百万客户提供服务”。
来源 : 联邦贸易委员会