Чешская ИБ-компания Avast оштрафована на $14,8 млн. за нарушение регламента GDPR. Штраф был наложен Управлением по защите личных данных Чехии (ÚOOÚ) после расследования деятельности чешского филиала компании – Jumpshot.
ÚOOÚ установило, что в 2019 году Avast обрабатывала личные данные пользователей своего антивируса и браузерных расширений без разрешения. Данные более 100 млн. пользователей были переданы компании Jumpshot, которая, в числе прочего, занималась продажей аналитики поведения пользователей в интернете третьим лицам.
По мнению ÚOOÚ, Avast вводила пользователей в заблуждение, утверждая, что использует надежные методы анонимизации данных, тогда как часть информации все же могла быть использована для идентификации пользователей.
В ÚOOÚ подчеркнули, что Avast, будучи одним из лидеров в области кибербезопасности и предлагая общественности инструменты для защиты данных и конфиденциальности, не должна была передавать личные данные своих клиентов, которые могут раскрыть не только их личность, но и интересы, предпочтения, место жительства, финансовое положение, профессию и другую информацию, связанную с частной жизнью.
В ответ на решение регулятора представитель Avast заявил, что компания не согласна с выводами ÚOOÚ и характеристикой фактов, и рассматривает возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и заявила о принятии мер по обеспечению приоритетности практик конфиденциальности. Avast продолжает активное участие в международных инициативах, приоритетом которых является конфиденциальность данных.
Напомним, что в феврале Avast согласилась выплатить $16,5 млн. для урегулирования обвинений Федеральной торговой комиссии США по аналогичному делу. В 2020 году компания прекратила деятельность Jumpshot и обязалась не продавать данные о просмотре для рекламных целей.