Kyberbezpečnostní společnost Avast, která je dnes součástí podniku Gen spojeného s NortonLifeLock, získala pokutu od Úřadu pro ochranu osobních údajů ve výši 13,7 milionů eur, tedy asi 350 milionů korun. Důvodem je nepřímý prodej osobních dat uživatelů skrze již uzavřenou dceřinku Jumpshot, kterou Avast v minulosti koupil. Na pokutu upozornil web Global Data Review.
Kauza Jumpshotu je známá. Avast skrze tuto společnost prodával uživatelská data. Šlo o asi sto milionů lidí. Informace obsahovaly údaje o poloze, MAC adresách, zhlédnutých videích, instalovaných aplikacích nebo internetovém vyhledávání. Data sbíral software Avastu, šlo o anonimizované údaje.
Česká společnost se už několikrát omluvila a sekci v roce 2020 zavřela. Od té doby se ale s Avastem aféra vleče, i když společnost pod vedením Ondřeje Vlčka naopak začala řešit nový byznys v podobě ochrany soukromí a podobně. Podílí se například na vývoji systému pro digitální peněženky nebo řeší decentralizovanou identitu.
Avast se ještě může odvolat a finální rozhodnutí nepadlo, takže zúčastněné strany prozatím situaci nekomentují.
Avast dnes údajně monetizaci produktů skrze prodej uživatelských dat nedělá. “Tohle už vůbec neděláme, a to od 20. ledna 2020. Dost jsme tyto změny komunikovali,” řekl Lupě Vlček. “Máme segment soukromí obsahující VPN, ochranu proti trackování, mazání cookies, sledování již uniklých dat a podobně.”
Jako viceprezident Jumpshot působil Martin Mesršmíd, který dnes vede nově založenou státní Digitální a informační agenturu. “Jumpshot bral data od Avastu, který je získával se souhlasem uživatelů a k nám posílal už anonymizovaná. Jumpshot je následně zpracovával. Nastala kontroverze kolem toho, že Avast není firma, která by něco takového měla dělat. Bylo to vnímané jako střet zájmů a to, co si mohl dovolit někdo jiný, neplatilo v případě Avastu. Vedení se k tomu postavilo čelem a muselo zvážit, co je vlastně Avast. Firma se správně rozhodla sbírání dat ukončit,” popsal Lupě Mesršmíd.