Чешская компания Avast, лидер в сфере программного обеспечения для кибербезопасности, была оштрафована Управлением по защите персональных данных Чешской Республики (ÚOOÚ) на сумму 14,8 миллионов долларов за предполагаемые нарушения Общего регламента ЕС по защите данных (GDPR).
Расследование установило, что в 2019 году Avast обрабатывал конфиденциальные персональные данные без согласия пользователей и передавал их в дочернюю компанию Jumpshot, где данные продавались третьим лицам для аналитических целей. Этот набор данных, затрагивающий более 100 миллионов пользователей, мог раскрыть личные данные, такие как привычки просмотра, интересы, местоположение и финансовое положение.
Основным аспектом проблемы является то, что Avast утверждала использование надежных методов анонимизации данных. Однако ÚOOÚ пришло к выводу, что этот подход не гарантировал полную конфиденциальность пользователей, поскольку некоторые данные могли быть идентифицированы, нарушая основные принципы GDPR.
ÚOOÚ подчеркнуло, что Avast, как компания в области кибербезопасности, должна придерживаться высоких стандартов конфиденциальности. Этот штраф является предостережением для отрасли, что даже лидеры могут столкнуться с последствиями за несоблюдение правил защиты данных.
Это не первый случай, когда Avast оказывается под критикой из-за методов сбора данных. Ранее компания урегулировала подобные обвинения с Федеральной торговой комиссией США, выплатив 16,5 миллионов долларов. Эти случаи подчеркивают важность соблюдения правил конфиденциальности данных и растущее внимание к корпоративной этике.
В заявлении Avast отметила несогласие с решением ÚOOÚ и заявила о рассмотрении возможности обжалования. Компания также подтвердила свою приверженность защите данных и обещала улучшить свою политику конфиденциальности.