Avast Software は、1988 年に初めてリリースされた無料のウイルス対策プログラム Avast Antivirus で有名なソフトウェア会社です。米国連邦取引委員会 (FTC) は、この製品がオンライン トラッキングをブロックすると主張していたにもかかわらず、ユーザーの Web 閲覧データを広告主に販売したとして Avast に罰金を科しました。
この罰則には、広告目的での閲覧データの販売やライセンス供与の禁止も含まれる。同社はまた、閲覧データが同意なく販売されたユーザーに通知する義務がある。
FTCは、アバストがブラウザ拡張機能やウイルス対策ソフトを通じてユーザーのウェブ閲覧情報を透明性なく収集し、その情報を無期限に保存し、適切な通知やユーザーの同意なしに販売していたと述べた。
FTCはまた、同社がソフトウェアが第三者による追跡をブロックしプライバシーを保護すると述べてユーザーを誤解させたと非難したが、子会社のジャンプショットを通じて100社以上のパートナーに詳細な閲覧データを販売することを明らかにしていなかった。データを購入した企業は、身元不明の情報をアバストユーザーの閲覧情報にリンクさせ、閲覧履歴を通じてユーザーを追跡し、リンクさせることができる。
アバストのユーザーデータ販売で巨額の罰金
この誤解を招くセキュリティ活動は、マザーボードとPCMagによる調査の後、2020年1月に明らかになり、ジャンプショットの潜在的なパートナーとして、Google、Yelp、Microsoft、マッキンゼー、ペプシ、ホーム・デポ、コンデナスト、インテュイットの名前が挙がった。
1 か月前、Google Chrome、Mozilla Firefox、Opera ブラウザは Avast ブラウザ拡張機能をストアから削除しました。セキュリティ研究者のウラジミール・パラント氏は2019年10月にこれらの拡張機能をスパイウェアであるとみなした。
FTCは、Jumpshotが販売したウェブ閲覧データには、ユーザーのウェブ検索や訪問したウェブサイトに関する情報が含まれており、宗教的信念、健康上の懸念、政治的傾向、所在地、経済状況、子供向けコンテンツへのアクセス、その他の機密情報などが含まれていると主張している。
Jumpshot は、保護されたデータのロックを解除する唯一の企業であると自称しており、2018 年 8 月時点で最大 1 億台のデバイスのデータを保有していると主張しています。閲覧情報は少なくとも2014年から収集されていたとされる。プライバシーに対する反発を受けて、AvastはJumpshotのデータ収集を直ちに停止した。
Avast は別のサイバーセキュリティ企業 NortonLifeLock とも合併し、AVG、Avira、CCleaner などの他の人気製品を提供する Gen Digital という新会社を設立しました。この動きは、同社がインターネット閲覧データの収集と販売によってGDPRデータ保護規則に違反したとしてチェコ共和国のデータ規制当局から1,370万ユーロの罰金を科されてからほぼ1年経ってから行われた。
[広告2]
ソースリンク
コメント (0)