網絡安全軟件公司Avast在未經客戶同意的情況下存儲和出售客戶信息,在被監管機構發現後面臨1650萬美元的罰款。美國聯邦貿易委員會(FTC)周四宣佈這張罰單,並表示禁止Avast出於廣告目的出售用戶數據。
根據美國聯邦貿易委員會的調查,至少從 2014 年到 2020 年,Avast 通過其殺毒軟件和瀏覽器擴展程序收集用戶的網頁瀏覽信息,這使該公司得以收集有關宗教信仰、健康問題、政治觀點、地理位置和財務狀況的數據。投訴稱,該公司隨後"無限期"存儲這些信息,並在客戶不知情的情況下將其出售給 100 多個第三方。
2020 年,Motherboard和PCMag的聯合調查首次引起人們對 Avast 數據隱私行為的關註。在報道出現後不久,Avast 關閉其名為 Jumpshot 的數據采集部門。盡管 Avast 表示在出售用戶數據前已刪除身份信息,但美國聯邦貿易委員會發現它"未能充分匿名化消費者的瀏覽信息"。相反,它出售的數據帶有每個瀏覽器的唯一標識符,顯示訪問過的網站、時間戳、使用的設備和瀏覽器類型以及位置。
美國聯邦貿易委員會還聲稱,Avast 欺騙用戶,稱其軟件有助於消除網絡跟蹤,而實際上它自己就在進行跟蹤。除 1650 萬美元的罰款外,聯邦貿易委員會的擬議命令還禁止 Avast 對其收集的數據進行虛假陳述。該公司必須停止向廣告商"出售或授權使用任何來自 Avast 產品的瀏覽數據",並刪除 Jumpshot 獲得的所有網頁瀏覽數據。Avast 還必須通知受影響的客戶,他們的數據已在不知情的情況下被出售。
對此,Avast 發言人傑斯-蒙尼(Jess Monney)在給一份聲明中說:"我們致力於完成保護和增強人們數字生活能力的使命。雖然我們不同意美國聯邦貿易委員會的指控和對事實的描述,但我們很高興能解決此事,並期待繼續為我們全球數百萬的客戶提供服務。"
美國聯邦貿易委員會最近幾周一直在打擊不良的數據隱私行為。今年 1 月,聯邦貿易委員會與 Outlogic(前身為 X-Mode Social)達成和解協議,禁止該數據經紀商出售可用於追蹤用戶位置的信息。它還禁止 InMarket出售精確的用戶位置。