Federal Ticaret Komisyonu (FTC), şirketin kullanıcıların gezinme verilerini yeterli bildirim veya onay olmadan topladığını ve sattığını tespit ettikten sonra Avast’tan yaklaşık 15,3 milyon dolar tazminat ödemesini emretti. Avast, antivirüs yazılımı ve tüketici güvenlik araçlarıyla tanınan küresel bir siber güvenlik şirketidir. FTC, şirketin ürünlerini gizlilik koruyucu olarak tanıtırken çevrimiçi faaliyetler hakkında ayrıntılı bilgiler toplamasıyla kullanıcıları yanılttığını belirtti.
Geri ödeme programı, daha önce açıklanan bir uzlaşmanın son aşamasını işaret ediyor. Geçerli taleplerde bulunan 100.000’den fazla uygun tüketiciye ödemeler yapılmaktadır. Geri ödemeler çek, PayPal veya Zelle ile teslim edilir. Anlaşma ayrıca Avast’ın ürünleri aracılığıyla toplanan gezinme verilerinin satışını veya lisanslanmasını durdurmasını ve kapsamlı bir gizlilik uyum programı başlatmasını zorunlu kılıyor.
Düzenleyiciler, Avast’ın antivirüs yazılımı ve tarayıcı eklentilerini kullanarak gezinme geçmişi, arama sorguları, meta veriler ve cihaz bilgilerini topladığını belirtti. Veriler, reklamverenlere ve veri brokerlerine satan bir yan kuruluşa aktarıldı. FTC, kullanıcıların faaliyetlerinin takip edileceği konusunda doğru şekilde bilgilendirilmediğini ve toplanan bilgilerin kimliğini engelleyecek kadar anonimleştirilmediğini belirtti.
FTC, takip engelleme ve gizliliğin korunmasıyla ilgili pazarlama iddialarının yanıltıcı olduğunu, çünkü şirketin kullanıcıların kaçınmak istediği türde veri toplama faaliyetleri yaptığını savundu. Düzenleyiciler, bu davranışın tüketiciler koruma standartlarını ihlal ettiğini çünkü kullanıcıların bilgilendirilmiş onay veremediğini belirtti. Veri dağıtımının ölçeğinin, üçüncü tarafların gezinme kayıtlarını belirli kişilerle eşleştirme olasılığı da dahil olmak üzere riskler yarattığını eklediler.
Bu anlaşma, Avast’ın daha önce toplanan gezinme verilerini silmesini ve gelecekteki ürünlerin gizlilik yükümlülüklerine uymasını sağlamasını gerektiriyor. Şirket, kullanıcı bilgilerini nasıl topladığını, paylaştığını ve depoladığını belgelemeli ve düzenli uyum raporları sunmalıdır. Düzenleyiciler, bu vakayı tüketici siber güvenlik sektöründe veri uygulamalarının artan denetiminin bir örneği olarak tanımladı.
Etkilendiklerini düşünen tüketicilere, FTC veya iade yöneticisinin resmi bildirimlerini incelemeleri tavsiye edilir. Yetkililer, ödeme almak için herhangi bir ücret talep edilmediğini söyledi. Kullanıcıları, tazminat teklif ettiğini iddia eden ancak kişisel veya finansal bilgi talep eden sahte mesajlara karşı dikkatli olmaları konusunda uyardılar.
Gizlilik uzmanları, vakanın güvenlik yazılımı yüklemeden önce veri toplama şartlarını gözden geçirmenin önemini vurguladığını söyledi. Ücretsiz veya düşük maliyetli araçların gelir elde etmek için veri paylaşımına dayanabileceğini ve net olmayan gizlilik bildirimlerinin dikkatli olunmasını gerektirdiğini söylediler. Güvenlik ürünleri sunan şirketlerin, kullanıcıların hassas bilgileri koruma konusunda onlara güvenmeleri nedeniyle daha yüksek standartlara ulaşması beklendiğini eklediler.