Η Αρχή Προστασίας Δεδομένων της Τσεχίας επέβαλλε πρόστιμο 13,8 εκ. ευρώ στην Avast Software.
Όπως ανακοίνωσε η τσεχική Αρχή Προστασίας Δεδομένων το πρόστιμο επιβλήθηκε στην Avast για παράνομη επεξεργασία δεδομένων χρηστών μέσω του antivirus λογισμικού της αλλά και των browser extensions.
Όπως προέκυψε από την έρευνα, το 2019 η Avast αντλούσε προσωπικά δεδομένα περίπου 100 εκατομμυρίων χρηστών της, ειδικά ψευδωνυμοποιημένα δεδομένα από το ιστορικό περιήγησης στο διαδίκτυο, και τα διαβίβαζε στη θυγατρική της Jumpshot Inc., η οποία με τη σειρά της τα χρησιμοποιούσε για την ανάλυση συμπεριφοράς καταναλωτών και την αξιοποίησή τους από διαφημιστές.
“Το Γραφείο έδωσε έμφαση στην απόφαση στο γεγονός ότι η Avast είναι ένας από τους κορυφαίους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας που προσφέρει εργαλεία για τα δεδομένα και την προστασία της ιδιωτικής ζωής στο κοινό. Οι πελάτες της δεν θα μπορούσαν να περίμεναν ότι η συγκεκριμένη εταιρεία θα διαβίβαζε τα προσωπικά τους δεδομένα. Δηλαδή, δεδομένα βάσει των οποίων μπορεί να ανακαλυφθεί όχι μόνο η ταυτότητα κάποιου, αλλά και τα ενδιαφέροντα, οι προσωπικές προτιμήσεις, η κατοικία, η περιουσία, το επάγγελμα και άλλα δεδομένα που αφορούν το απόρρητό του”, δήλωσε ο Πρόεδρος του Γραφείου Προστασίας Προσωπικών Δεδομένων της Τσεχίας Jiří Kaucký.
Οι χρήστες ενημερώθηκαν λανθασμένα για μεταφορά ανώνυμων δεδομένων για σκοπούς ανάλυσης τάσεων από την Avast. Παρόλο που η Avast δήλωσε ότι χρησιμοποίησε ισχυρές τεχνικές ανωνυμοποίησης, αποδείχθηκε ότι τα δεδομένα που μεταφέρθηκαν από μεμονωμένες εγκαταστάσεις λογισμικού προστασίας από ιούς δεν ήταν ανώνυμα, καθώς θα μπορούσε να πραγματοποιηθεί εκ νέου αναγνώριση τουλάχιστον ενός μέρους των υποκειμένων των δεδομένων με βάση τα μεταφερόμενα δεδομένα. Επιπλέον, ο σκοπός της επεξεργασίας αυτών των δεδομένων δεν ήταν (απλώς) η δημιουργία στατιστικών αναλύσεων όπως ισχυρίστηκε η Avast.
Λόγω του γεγονότος ότι επρόκειτο για διασυνοριακή επεξεργασία προσωπικών δεδομένων πελατών σε ολόκληρη την Ευρωπαϊκή Ένωση, η υπόθεση αντιμετωπίστηκε από κοινού με άλλες αρμόδιες εποπτικές αρχές της ΕΕ στο πλαίσιο του μηχανισμού συνεργασίας (One Stop Shop).
