Tsjechië begint onderzoek naar doorverkoop data door Avast

Abonneer je gratis op Techzine!

Avast trok de stekker uit de afdeling verantwoordelijk voor het doorverkopen van geanonimiseerde data aan derden én bood excuses aan: voor de antivirusfirma komen die maatregelen in thuisland Tsjechië net te laat, aangezien er daar al een onderzoek is gestart naar de praktijken van Avast.

Eind januari werd duidelijk dat Avast verzamelde browserdata van klanten verkocht aan partijen waaronder Amazon. Geanonimiseerd, maar vanwege de precisie van de data (voorzien van timestamps) konden bepaalde partijen gemakkelijk browserdata aan eigen gegevens koppelen om zo toch nog een profiel van een individu op te bouwen. Nadat Motherboard en PCMag dit hadden aangekaart, ging de CEO van Avast door het stof en trok de stekker uit de divisie die verantwoordelijk was voor het verzamelen van die data, namelijk Jumpshot.

Tsjechië start alsnog onderzoek

In een verklaring laat de directrice van de Tsjechische Office of Personal Data Protection weten dat er alsnog een onderzoek is gestart naar de praktijken van Avast, aangezien het volgens haar een ‘aanzienlijke inbreuk op de bescherming van persoonlijke data’ betreft.

Avast laat weten dat het inderdaad onder de loep ligt en volledig meewerkt aan het onderzoek. Mocht er worden besloten tot het opleggen van een boete vanwege het negeren van de Europese wetgeving rondom databescherming (General Data Protection Regulation, de GDPR), dan gaat dat Avast aardig wat kosten. De boete kan oplopen tot tien miljoen, of twee procent van de totale winst over een jaar. Dit is afhankelijk van welke van die twee bedragen hoger is.