La Comisión Federal de Comercio de EE.UU. (FTC) condenará a Avast a pagar 16,5 millones de dólares y prohibirá a la empresa vender los datos de navegación web de los usuarios o conceder licencias para fines publicitarios.
La denuncia dice que Avast violó los derechos de millones de consumidores al recopilar, almacenar y vender sus datos de navegación sin su conocimiento y consentimiento, mientras los engañaba diciéndoles que los productos utilizados para recopilar sus datos bloquearían el seguimiento en línea.
“Si bien las demandas de privacidad de la FTC se enfrentan habitualmente a empresas que tergiversan sus prácticas de datos, la decisión de Avast de comercializar expresamente sus productos para salvaguardar los registros de navegación de las personas y proteger los datos del seguimiento sólo para luego vender esos registros es especialmente irritante”, dijo la presidenta de la FTC, Lina M. Kan.
“Además, el volumen de datos publicado por Avast es asombroso: la denuncia alega que en 2020 Jumpshot había acumulado “más de ocho petabytes de información de navegación que se remonta a 2014”.
Más específicamente, la FTC dice que la empresa Avast Limited con sede en el Reino Unido, recopiló información de navegación web de los consumidores sin su conocimiento o consentimiento utilizando extensiones de navegador y software antivirus de Avast desde al menos 2014.
Los feeds de datos de Avast incluían identificadores únicos para cada navegador web y una combinación de información sobre cada sitio web visitado, marcas de tiempo, tipo de dispositivo y navegador, así como la ciudad, el estado y el país de los usuarios. Al describir sus prácticas de intercambio de datos, la empresa también afirmó falsamente que sólo transferiría la información personal de los usuarios de forma agregada y anónima.
La FTC también dijo que Avast almacenó esta información indefinidamente y la vendió a más de 100 terceros entre 2014 y 2020 a través de su filial Jumpshot.
Por ejemplo, Jumpshot llegó a un acuerdo con la empresa de publicidad Omnicom, que le permitió acceder al 50% de los datos de los clientes de Jumpshot de seis países: Estados Unidos, Reino Unido, México, Australia, Canadá y Alemania, como se alega en la denuncia.
Avast también supuestamente engañó a los usuarios prometiéndoles proteger su privacidad bloqueando el seguimiento de terceros. Sin embargo, no les informó que se venderían sus datos de navegación detallados y reidentificables.
Las prácticas de recolección de datos de la compañía quedaron expuestas en diciembre de 2019 después de que Mozilla retirara cuatro de las extensiones del navegador de la compañía (es decir, Avast Online Security, Avast SafePrice, AVG Online Security y AVG SafePrice ) de su repositorio de complementos para Firefox después de recibir informes de que estaban rastreando a los usuarios.
Una investigación conjunta de Placa base y PCMag descubrió un mes después que la filial Jumpshot de Avast estaba vendiendo los datos de navegación recopilados de los clientes a terceros, incluido el corredor de datos Omnicom mencionado en la denuncia de la FTC.
Además de recibir la orden de pagar 16,5 millones de dólares, a Avast se le prohibirá otorgar licencias o vender datos de navegación recopilados utilizando productos de la marca Avast a terceros con fines publicitarios.
La empresa deberá obtener el consentimiento de todos los clientes antes de vender o conceder licencias de datos de navegación obtenidos de productos que no sean de Avast. La FTC también exigirá que Avast elimine todos los datos de navegación web compartidos con Jumpshot y cualquier producto o algoritmo desarrollado por Jumpshot utilizando dichos datos.
Además, Avast tendrá que notificar a los usuarios cuyos datos de navegación fueron vendidos a terceros sin su consentimiento sobre las acciones de la FTC contra la empresa.
“Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero cumplió todo lo contrario. Las tácticas de vigilancia de cebo y cambio de Avast comprometieron la privacidad de los consumidores y violaron la ley”, dijo Samuel Levine, jefe de la Oficina de Consumidores de la FTC. Proteccion.
Un portavoz de Avast declaró que la compañía ya llegó a un acuerdo con la FTC para resolver la investigación sobre los datos compartidos con la subsidiaria Jumpshot que cerró en enero de 2020.