Чешская компания по информационной безопасности Avast была оштрафована на $14,8 млн. за нарушение положений GDPR.
Штраф был наложен Управлением по защите личных данных Чехии (ÚOOÚ) после проведения расследования деятельности чешского подразделения компании — Jumpshot.
ÚOOÚ установило, что в 2019 году Avast обрабатывала личные данные пользователей своего антивирусного программного обеспечения и браузерных расширений без их согласия. Данные более 100 млн. пользователей были переданы компании Jumpshot, которая, в числе прочего, занималась продажей аналитики поведения пользователей в интернете третьим сторонам.
По мнению ÚOOÚ, Avast вводила пользователей в заблуждение, утверждая, что использует надежные методы анонимизации данных, тогда как часть информации все же могла быть использована для идентификации пользователей.
В ÚOOÚ подчеркнули, что Avast, будучи одним из лидеров в области кибербезопасности и предлагая общественности инструменты для защиты данных и конфиденциальности, не должна была передавать личные данные своих клиентов, которые могут раскрыть не только их личность, но и интересы, предпочтения, место жительства, финансовое положение, профессию и другую информацию, связанную с частной жизнью.
В ответ на решение регулятора представитель Avast заявил, что компания не согласна с выводами ÚOOÚ и характеристикой фактов, и рассматривает возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и заявила о принятии мер по обеспечению приоритетности практик конфиденциальности. Avast продолжает активное участие в международных инициативах, приоритетом которых является конфиденциальность данных.