Úřad pro ochranu osobních údajů minulý týden potvrdil pokutu 351 milionů pro společnost Avast Software. Jde o historicky nejvyšší pokutu tohoto typu. Důvodem je porušení GDPR.
Lucie Balýová na webu GDPR.cz podrobněji rozebírá, za co přesně byl Avast pokutován a co si z toho odnést.
“Při každé instalaci antivirového softwaru bylo uživateli přiřazeno tzv. Device ID neboli identifikátor zařízení, na které se antivirový program instaluje (stahuje). Device ID je odvozen z technických parametrů zařízení (např. typ procesoru, grafické karty nebo základní desky). Dále je instalaci přiřazen náhodně vygenerovaný alfanumerický kód, tzv. Installation ID. Installation ID je přiděleno každé jednotlivé instalaci antivirového softwaru. Pokud je např. antivirový software na témže zařízení odinstalován a znovu nainstalován, každá z těchto instalací proběhne pod shodným Device ID, ale bude mít přiřazeno jiné Installation ID. Pro instalaci antivirového softwaru rovněž Avast využíval adresu internetového protokolu (IP adresu) daného zařízení.” píše se mimo jiné v textu.