Avast dostal rekordní pokutu 351 mil. Kč za předávání osobních údajů
Společnost Avast Software, nejúspěšnější původně česká společnost zabývající se výrobou programů pro zabezpečení počítačů, dostala od Úřadu pro ochranu osobních údajů (ÚOOÚ) rekordní pokutu 351 milion korun za neoprávněné zpracování údajů o uživatelích svého antivirového programu. Podle úřadu firma po část roku 2019 předávala své dceřiné společnosti Jumpshot některé údaje o přibližně 100 milionech uživatelů, které nebyly anonymizované. V tiskové zprávě to dnes napsal ÚOOÚ. Pokuta, která je nejvyšší od vzniku úřadu v roce 2000, je pravomocná.
Avast zpracovával osobní údaje uživatelů stejnojmenného antivirového programu a jeho rozšíření pro internetové prohlížeče. Část údajů ve zkoumané části roku 2019 předal své divizi Jumpshot, která se prezentovala jako firma zpřístupňující data marketérům, jimž poskytovala vhled do on-line chování spotřebitelů.
Uživatelé antivirového programu byli společností Avast mylně informováni o předávání anonymních údajů za účelem analýzy trendů, uvedl ÚOOÚ. „Ačkoli společnost Avast uváděla, že používala robustní anonymizační techniky, bylo v řízení prokázáno, že předávané údaje z jednotlivých instalací antivirového softwaru nebyly anonymizované,“ uvedl úřad. Na základě předávaných dat podle něj mohla být opět identifikována minimálně část subjektů. Účelem zpracování údajů navíc nebylo pouze vytváření statistických analýz, jak Avast uváděl.
Úřad v rozhodnutí zdůraznil, že společnost Avast je jedním z předních odborníků na kybernetickou bezpečnost, který nabízí veřejnosti nástroje k ochraně dat a soukromí. „Její zákazníci nemohli očekávat, že právě tato společnost bude předávat jejich osobní údaje, respektive údaje, na jejichž základě by mohla být zjištěna nejen jejich totožnost, ale například i zájmy, preference, bydliště, majetkové poměry, profese a další údaje týkající se jejich soukromí,“ uvedl k rozhodnutí předseda ÚOOÚ Jiří Kaucký.
Pokuta 351 mil. Kč je nejvyšší, jakou kdy ÚOOÚ uložil. Dosavadní maxima byla v jednotkách milionů. V roce 2017 uložil sankci 4,25 milionu korun společnosti Eurydikapol (dříve JH HOLDING s.r.o.) za šíření nevyžádaných obchodních sdělení. K nejvyšším sankcím udělených ÚOOÚ patří také pokuta 3,6 milionu korun udělená operátorovi T-Mobile za únik osobních údajů jeho zákazníků.
Kvůli zacházení s osobními údaji uživatelů má Avast problém nejenom v Česku, ale i ve Spojených státech amerických. Koncem letošního února informovala americká Federální obchodní komise (FTC), že Avast musí v USA zaplatit pokutu 16,5 milionu dolarů (přes 393 milionů Kč) a přestat prodávat data o uživatelích k reklamním účelům. Firma podle americké komise nepravdivě uváděla, jak používá data uživatelů o prohlížení internetových stránek. Takto získané informace pak firma prodávala bez odpovídajícího upozornění nebo souhlasu.
Značka Avast je součástí společnosti Gen Digital, která vznikla v roce 2022 spojením Avastu a americké firmy NortonLifeLock. Avast svou dceřinou firmu Jumpshot už dříve dobrovolně uzavřel a v lednu 2020 její činnost ukončil.
Ve třetím fiskálním čtvrtletí končícím loni v prosinci se společnosti Gen Digital snížil čistý zisk o 13 % na 144 mil. USD, tedy zhruba 3,4 miliardy korun. Za devět měsíců zisk firmy stoupl o 11 % na 482 milionů dolarů (přibližně 11,5 miliardy korun).