据SecurityWeek消息,著名安全厂商Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据,并在没有充分通知和未经消费者同意的情况下出售这些数据。
FTC计划对 Avast 处以 1650 万美元的罚款,并责令停止销售或许可任何用于广告目的的网络浏览数据。
FTC还指控这家捷克公司欺骗用户,声称该软件将通过阻止第三方跟踪来保护消费者的隐私,但未能充分告知消费者它将出售其详细的、可重新识别的浏览数据。 据称,Avast 通过其子公司 Jumpshot 将这些数据出售给 100 多个第三方。
FTC 表示,至少从 2014 年开始,Avast收集和转售的浏览数据包括有关用户网络搜索和访问网页的信息,其中可揭示消费者的宗教信仰、健康问题、政治倾向、位置、财务状况等较为敏感的内容。
2015年,Avast专门设立了用于数据营销的子公司 Jumpshot,该公司被指通过测量来自 150 多个网站(包括亚马逊、谷歌、Netflix 和沃尔玛)的数千个类别的搜索、点击和购买模式来分析消费者的在线习惯,并在用户不知情的情况下出售给第三方。2020年, Jumpshot因深陷数据隐私丑闻被Avast关闭。
Avast 声称在将数据传输给客户之前使用特殊工具删除了识别信息,但该监管机构表示,该公司未能充分匿名化通过各种产品以非汇总形式出售的消费者浏览信息。
目前,Avast 已就 FTC 拟议命令发表以下声明:
Avast 已与 FTC 达成和解,以解决对 Avast 过去向其 Jumpshot 子公司提供客户数据的调查,该子公司已于 2020 年 1 月自愿关闭。我们致力于保护和增强人们的数字生活的使命。虽然我们不同意联邦贸易委员会的指控和对事实的描述,但我们很高兴解决此事,并期待继续为全球数百万客户提供服务。
