据联邦贸易委员会(FTC)称,Avast 从 2014 年到 2020 年收集用户浏览器信息时提供的,然后通过一个名为 Jumpshot 的实体将其出售给 100 多家其他公司。 根据 FTC 最近提出的一项命令 ,Avast 必须支付 1650 万美元,据 FTC 称,这笔资金“预计将用于向消费者提供赔偿”。 Avast 还将被禁止出售未来的浏览数据,必须获得未来数据收集的明确同意,通知客户之前的数据销售,并实施“全面的隐私计划”来解决之前的行为。
Avast 以其安全研究和防病毒应用程序而闻名,长期以来一直提供 Chrome 扩展程序、移动应用程序和其他旨在增强隐私的工具。Avast 发表了一份声明,指出该公司已于 2020 年初关闭 Jumpshot。Avast在声明中写道:“我们致力于保护和增强人们的数字生活的使命。虽然我们不同意 FTC 的指控和对事实的描述,但我们很高兴 解决这个问题,并期待继续为全球数百万客户提供服务。”
FTC 指出,Avast 在 2014 年初收购了当时的防病毒竞争对手 Jumpshot。 Jumpshot宣称它可以对“全球超过 1 亿在线消费者”的习惯提供“独特的见解”。 其中包括能够“查看您的受众在访问您的网站或竞争对手的网站之前和之后的去向,甚至跟踪那些访问特定 URL 的人。”
虽然 Avast 和 Jumpshot 声称数据已删除识别信息,但 FTC 认为这“还不够”。 Jumpshot 产品包括每个浏览器的唯一设备标识符,包含在“所有点击源”、“搜索加点击源”、“交易源”等数据中。 FTC详细说明了各公司如何购买这些数据,通常明确的目的是将它们与公司自己的数据配对,具体到个人用户。
Avast 和 Jumpshot 之间的联系于 2020 年 1 月广为人知,此前 Vice 和 PC Magazine 的报道显示,包括家得宝、谷歌、微软、百事可乐和麦肯锡在内的客户正在从 Jumpshot 购买数据,正如机密合同中所见。 这些数据显示,买家可以购买包括 Google 地图查找、个人 LinkedIn 和 YouTube 页面、色情网站等数据。 一位消息人士告诉 Vice,“它非常精细,对于这些公司来说是很好的数据,因为它可以细化到带有时间戳的设备级别。”
FTC 提供了有关 Avast 如何在其自己的网络论坛上试图淡化其 Jumpshot 存在的更多细节。 Avast 建议仅向 Jumpshot 提供非聚合数据,并在产品安装过程中告知用户有关收集数据的信息,以“更好地了解新的有趣的趋势”。 联邦贸易委员会表示,这些说法都没有被证明是正确的。 鉴于其可重新识别的性质,收集到的数据远非无害:
FTC 高级律师 Lesley Fair 在其公告附带的博客文章中写道,除了 Avast 隐私产品和 Jumpshot 广泛跟踪的双重性质之外,FTC 越来越多地将浏览数据视为“需要格外小心的高度敏感信息”。 “有关一个人访问的网站的数据不仅仅是另一种可供不受限制的商业利用的企业资产,”费尔写道。
目前Avast 已被 Gen Digital 收购,该公司旗下包括 Norton、Avast、LifeLock、Avira、AVG、CCLeaner 和 ReputationDefender 等安全业务。
哪个安全公司不搜集数据。