Siber güvenlik ve antivirüs Avast şirketi, GDPR gereklilikleri uyarınca müşterilerin verilerini yasa dışı bir şekilde işlediği için 13,7 milyon Euro (14,9 milyon $) para cezasına çarptırıldı.
Tüketici hakları konularına odaklanan İspanyol kar amacı gütmeyen STK Facua, İspanya’nın Veri Koruma Ajansı’na Avast’ın bilgisi veya yetkisi olmadan tanımlayıcı veriler de dahil olmak üzere özel tarama verilerini toplayıp sattığını bildirdi.
Facua, Avast’ın yan kuruluşu Jumpshot altında kişisel verileri yanlış bir şekilde kullandığını gören PCMag ve Anakart’a konuyu ilk kez kamuoyunun dikkatine sunduğu için teşekkür ediyor.
Avast GDPR para cezası
Google, Microsoft, Yelp, Home Depot, Sephora, Loreal ve daha fazlası gibi şirketlerden Jumpshot tarafından paketlenen veriler, “şirketlere tüm çevrimiçi kullanıcı yolculuğunun daha eksiksiz bir görünümünü sağlayabileceği” bahanesiyle satıldı (üzerinden Facua (yeni sekmede açılır)).
STK, Google Haritalar konum aramaları ve GPS koordinatları, YouTube’da görüntülenen videolar, LinkedIn’deki profiller ve hatta daha genel olarak Google web aramaları dahil olmak üzere Avast tarafından toplanan bazı verileri öne çıkarıyor.
Davayı Çek Cumhuriyeti’ne aktaran Çek Yönetimi, Avast’ın kişisel verilerin işlenmesiyle ilgili olarak “veri konularını (Avast antivirüs programının ve tarayıcı uzantısının kullanıcıları) yeterince bilgilendirmemesi” nedeniyle bir dizi GDPR ihlali işlediğine karar verdi. ) kendilerinden veri alındığı tarihte, kendilerine yönelik tedavinin amaçları ve söz konusu tedavinin hukuki dayanağı hakkında.”
A nesil (yeni sekmede açılır) sözcü söyledi TechRadar Pro Avast adına:
“Avast, Jumpshot’ı Ocak 2020’de kapattı ve bununla birlikte müşteri verilerinin Jumpshot tarafından işlenmesini, Blog yazısı (yeni sekmede açılır). Çek DPA soruşturması, Ocak 2020’den önce kişisel verilerin tarihsel olarak işlenmesiyle ilgilidir. Çek DPA, soruşturmalarına Şubat 2020’de başlamıştır ve bugüne kadar yargılamalar halen devam etmektedir ve henüz nihai bir karar verilmemiştir. Bu nedenle, herhangi bir yorum sağlayamıyoruz.
Avast, Ocak 2020’den bu yana, kullanıcılarının verilerini güvenli ve gizli tutmak için gerekli tüm adımları atma taahhüdünü yeniden teyit etti. Avast’ın Jumpshot’ı hızla kapatması, bu durumu ne kadar ciddiye aldığını gösteriyor. Avast, gizlilik uygulamalarının birinci öncelik olmasını sağlamak için proaktif önlemler almaya devam etti ve aşağıdakiler gibi sektör lideri gizlilik danışmanlarıyla ortaklık yapmak da dahil olmak üzere, gizliliğe öncelik veren küresel kuruluşlara ve girişimlere aktif katılımı sürdürdü. TrustArc (yeni sekmede açılır) Avast’ın bu sayede TRUSTe gizlilik sertifikasını kazandığı ve Avast ile yakın işbirliği içinde çalıştığı OneTrust (yeni sekmede açılır) ve Gizlilik Forumunun Geleceği (yeni sekmede açılır).”