oPeniazoch.sk, ČTK
Spoločnosť Avast Software dostala od Úradu pre ochranu osobných údajov (ÚOOÚ) pokutu 351 miliónov korún za neoprávnené spracovanie údajov o užívateľoch jej antivírusového programu. Podľa úradu firma po časť roka 2019 odovzdávala svojej dcérskej spoločnosti Jumpshot niektoré údaje o približne 100 miliónoch užívateľov, ktoré neboli anonymizované. V tlačovej správe to dnes uviedol ÚOOÚ. Pokuta je právoplatná. Vyjadrenie firmy ČTK zisťuje.
Avast spracovával osobné údaje užívateľov rovnomenného antivírusového programu a jeho rozšírenie pre internetové prehliadače. Časť údajov v skúmanej časti roku 2019 odovzdal svojej divízii Jumpshot, ktorá sa prezentovala ako firma sprístupňujúca dáta marketérom, ktorým poskytovala vhľad do online správania spotrebiteľov.
Používatelia antivírusového programu boli spoločnosťou Avast nesprávne informovaní o prenose anonymných údajov na účely analýzy trendov, uviedol ÚOOÚ.
„Hoci spoločnosť Avast uvádzala, že používala robustné anonymizačné techniky, bolo v konaní preukázané, že odovzdávané údaje z jednotlivých inštalácií antivírusového softvéru neboli anonymizované,“ uviedol úrad. Na základe odovzdávaných údajov podľa neho mohla byť opäť identifikovaná minimálne časť subjektov. Cieľom spracovania údajov okrem toho nebolo len vypracovanie štatistických analýz, ako uviedol Avast.
Avast je jedným z popredných odborníkov
Úrad v rozhodnutí zdôraznil, že spoločnosť Avast je jedným z popredných odborníkov na kybernetickú bezpečnosť, ktorý ponúka verejnosti nástroje na ochranu údajov a súkromia.
„Jej zákazníci nemohli očakávať, že práve táto spoločnosť bude odovzdávať ich osobné údaje, respektíve údaje, na základe ktorých by mohla byť zistená nielen ich totožnosť, ale napríklad aj záujmy, preferencie, bydlisko, majetkové pomery, profesie a ďalšie údaje týkajúce sa ich súkromia,“ uviedol k rozhodnutiu predseda ÚOOÚ Jiří Kaucký.
Kvôli zaobchádzaniu s osobnými údajmi užívateľov má Avast problém nielen v Česku, ale aj v Spojených štátoch. Koncom tohto februára informovala americká Federálna obchodná komisia (FTC), že Avast musí v Spojených štátoch zaplatiť pokutu 16,5 milióna dolárov a prestať predávať údaje o užívateľoch na reklamné účely. Firma podľa americkej komisie nepravdivo uvádzala, ako používa údaje užívateľov o prehliadaní internetových stránok. Takto získané informácie potom firma predávala bez zodpovedajúceho upozornenia alebo súhlasu.
Značka Avast je súčasťou spoločnosti Gen Digital, ktorá vznikla v roku 2022 spojením Avastu a americkej firmy NortonLifeLock. Avast svoju dcérsku firmu Jumpshot už skôr dobrovoľne uzavrel a v januári 2020 jej činnosť ukončil.
