Avast Pankrác

Avast za porušení GDPR dostal pokutu 351 milionů Kč

Společnost Avast Software dostala od Úřadu pro ochranu osobních údajů (ÚOOÚ) rekordní pokutu 351 milionů korun za porušení GDPR, přesně za neoprávněné zpracování údajů o uživatelích svého antivirového programu. Podle úřadu firma po část roku 2019 předávala své dceřiné společnosti Jumpshot některé údaje o přibližně 100 milionech uživatelů, které nebyly anonymizované. V tiskové zprávě to dnes uvedl ÚOOÚ. Pokuta, která je nejvyšší od vzniku úřadu v roce 2000, je pravomocná.

Avast zpracovával osobní údaje uživatelů stejnojmenného antivirového programu a jeho rozšíření pro internetové prohlížeče. Část údajů ve zkoumané části roku 2019 předal své divizi Jumpshot, která se prezentovala jako firma zpřístupňující data marketérům, jimž poskytovala vhled do on-line chování spotřebitelů.

Uživatelé antivirového programu byli společností Avast mylně informováni o předávání anonymních údajů za účelem analýzy trendů, uvedl ÚOOÚ. „Ačkoli společnost Avast uváděla, že používala robustní anonymizační techniky, bylo v řízení prokázáno, že předávané údaje z jednotlivých instalací antivirového softwaru nebyly anonymizované,“ uvedl úřad. Na základě předávaných dat podle něj mohla být opět identifikována minimálně část subjektů. Účelem zpracování údajů navíc nebylo pouze vytváření statistických analýz, jak Avast uváděl.

Úřad v rozhodnutí zdůraznil, že společnost Avast je jedním z předních odborníků na kybernetickou bezpečnost, který nabízí veřejnosti nástroje k ochraně dat a soukromí. „Její zákazníci nemohli očekávat, že právě tato společnost bude předávat jejich osobní údaje, respektive údaje, na jejichž základě by mohla být zjištěna nejen jejich totožnost, ale například i zájmy, preference, bydliště, majetkové poměry, profese a další údaje týkající se jejich soukromí,“ uvedl k rozhodnutí předseda ÚOOÚ Jiří Kaucký.

Nejvyšší pokuta jakou kdy ÚOOÚ uložil

Pokuta 351 milionů korun je nejvyšší, jakou kdy ÚOOÚ uložil. Dosavadní maxima byla v jednotkách milionů. V roce 2017 uložil sankci 4,25 milionu korun společnosti Eurydikapol (dříve JH HOLDING s.r.o.) za šíření nevyžádaných obchodních sdělení. K nejvyšším sankcím udělených ÚOOÚ patří také pokuta 3,6 milionu korun udělená operátorovi T-Mobile za únik osobních údajů jeho zákazníků.

Problém nejen v Česku

Kvůli zacházení s osobními údaji uživatelů má Avast problém nejenom v Česku, ale i ve Spojených státech. Koncem letošního února informovala americká Federální obchodní komise (FTC), že Avast musí ve Spojených státech zaplatit pokutu 16,5 milionu dolarů (přes 393 milionů Kč) a přestat prodávat data o uživatelích k reklamním účelům. Firma podle americké komise nepravdivě uváděla, jak používá data uživatelů o prohlížení internetových stránek. Takto získané informace pak firma prodávala bez odpovídajícího upozornění nebo souhlasu.

Značka Avast je součástí společnosti Gen Digital, která vznikla v roce 2022 spojením Avastu a americké firmy NortonLifeLock. Avast svou dceřinou firmu Jumpshot už dříve dobrovolně uzavřel a v lednu 2020 její činnost ukončil.

Ve třetím fiskálním čtvrtletí končícím loni v prosinci se společnosti Gen Digital snížil čistý zisk o 13 procent na 144 milionů dolarů, tedy zhruba 3,4 miliardy korun. Za devět měsíců zisk fimy stoupl o 11 procent na 482 milionů dolarů (přibližně 11,5 miliardy Kč).

AN
Zdroje a obrázky: ÚOOÚ; VitVit (CC BY-SA 4.0)


Uveřejněno

v

,

od

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..