Společnost Avast Software dostala od Úřadu pro ochranu osobních údajů (ÚOOÚ) pokutu 351 milionů korun za neoprávněné zpracování údajů o uživatelích jejího antivirového programu. Podle úřadu Avast po část roku 2019 předával společnosti Jumpshot některé údaje o přibližně 100 milionech uživatelů, které nebyly anonymizované.
Informoval o tom ÚOOÚ.
Pokuta je pravomocná.
Avast zpracovával osobní údaje uživatelů stejnojmenného antivirového programu a jeho rozšíření pro internetové prohlížeče. Část údajů ve zkoumané části roku 2019 předal své divizi Jumpshot, která se prezentovala jako firma zpřístupňující data marketérům, jimž poskytovala vhled do on-line chování spotřebitelů.
Uživatelé antivirového programu byli společností Avast mylně informováni o předávání anonymních údajů za účelem analýzy trendů, uvedl ÚOOÚ.
„Ačkoli společnost Avast uváděla, že používala robustní anonymizační techniky, bylo v řízení prokázáno, že předávané údaje z jednotlivých instalací antivirového softwaru nebyly anonymizované,“ doplnil úřad.
Na základě předávaných dat podle něj mohla být opět identifikována minimálně část subjektů. Účelem zpracování údajů navíc nebylo pouze vytváření statistických analýz, jak Avast uváděl.
ÚOOÚ kostatoval, že společnost Avast je jedním z předních odborníků na kybernetickou bezpečnost a nabízí veřejnosti nástroje k ochraně dat a soukromí.
„Její zákazníci nemohli očekávat, že právě tato společnost bude předávat jejich osobní údaje, respektive údaje, na jejichž základě by mohla být zjištěna nejen jejich totožnost, ale například i zájmy, preference, bydliště, majetkové poměry, profese a další údaje týkající se jejich soukromí,“ připojil k rozhodnutí předseda ÚOOÚ Jiří Kaucký.
Značka Avast je součástí společnosti Gen Digital, která vznikla v roce 2022 spojením Avastu a americké firmy NortonLifeLock.
Avast svou dceřinou firmu Jumpshot už dříve dobrovolně uzavřel a v lednu 2020 její činnost ukončil.
Avast nesouhlasí s pokutou
Počítačová firma Avast nesouhlasí s pokutou 351 milionů korun od Úřadu pro ochranu osobních údajů (ÚOOÚ) a zvažuje další kroky včetně správní žaloby. Rekordní pokuta se týká předávání neanonymizovaných údajů o zhruba 100 milionech uživatelů dceřiné společnosti Avastu Jumpshot. Avast ji na začátku roku 2020 uzavřel.
„Rozhodnutí ÚOOÚ se týká někdejších činností zahrnující zpracovávání osobních údajů Jumpshotem, dceřinou společností, kterou Avast dobrovolně uzavřel v lednu 2020. Avast s rozhodnutím a popisem skutečností ÚOOÚ nesouhlasí a zvažuje další kroky, včetně správní žaloby,“ uvedl Avast ve vyjádření.
„Avast dál potvrzuje svůj závazek chránit data a soukromí svých uživatelů a proaktivně podniká kroky na ochranu soukromí, které jsou pro něj nejvyšší prioritou. Zároveň je i nadále aktivním členem celosvětových organizací a iniciativ zaměřených na ochranu osobních údajů,“ doplnil.
Český Avast dostal v USA pokutu 386 milionů
Americká Federální obchodní komise (FTC) vyměřila mateřské společnosti firmy Avast, Gen Digital, letos v únoru pokutu ve výši 16,5 milionu dolarů, tedy více než 386 milionů Kč. Důvodem, bylo to, že firma slíbila uživatelům, že bude chránit jejich data, ale místo toho s jejich soukromím obchodovala.
Komisaři zároveň firmě zakázali, aby data uživatelů dále prodávala.
Společnost Avast se podle obvinění FTC dopustila nedovoleného jednání přes svou českou součást Jumpshot. Stát se tak mělo již před rokem 2020, kdy firma čelila prvním obviněním a bylo zahájeno vyšetřování. Sběr dat měl údajně probíhat již od roku 2014.
Jumpshot podle komisařů shromažďoval informace o aktivitách uživatelů. Například o tom, jak se pohybují po webu. K datům se tvůrci slavného českého antiviru měli dostat prostřednictvím rozšíření Avastu pro zabezpečení prohlížečů. (sfr)