La FTC prohibirá a Avast vender datos de navegación con fines publicitarios

La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ordenará a Avast pagar 16,5 millones de dólares y prohibirá a la compañía vender los datos de navegación web de los usuarios o licenciarlos con fines publicitarios.

La demanda dice que Avast violó los derechos de millones de consumidores al recopilar, almacenar y vender sus datos de navegación sin su conocimiento y consentimiento, al tiempo que los engañó de que los productos utilizados para recopilar sus datos bloquearían el seguimiento en línea.

"Si bien las demandas de privacidad de la FTC se enfrentan rutinariamente a las empresas que tergiversan sus prácticas de datos, la decisión de Avast de comercializar expresamente sus productos para salvaguardar los registros de navegación de las personas y proteger los datos del rastreo solo para luego vender esos registros es especialmente irritante", dijo la presidenta de la FTC, Lina M. Khan.

Además, el volumen de datos que Avast publicó es asombroso: la denuncia alega que para 2020 Jumpshot había acumulado "más de ocho petabytes de información de navegación que se remontan a 2014".

Más específicamente, la FTC dice que la empresa Avast Limited, con sede en el Reino Unido, recopiló información de navegación web de los consumidores sin su conocimiento o consentimiento utilizando extensiones de navegador y software antivirus de Avast desde al menos 2014.

Las fuentes de datos de Avast incluían identificadores únicos para cada navegador web y una combinación de información sobre cada sitio web visitado, marcas de tiempo, tipo de dispositivo y navegador, así como la ciudad, el estado y el país de los usuarios. Al describir sus prácticas de intercambio de datos, la compañía también afirmó falsamente que solo transferiría la información personal de los usuarios de forma agregada y anónima.

La FTC también dijo que Avast almacenó esta información indefinidamente y la vendió a más de 100 terceros entre 2014 y 2020 a través de su subsidiaria Jumpshot.

Por ejemplo, Jumpshot llegó a un acuerdo con la empresa de publicidad Omnicom, que le permitió acceder al 50% de los datos de los clientes de Jumpshot de seis países: Estados Unidos, Reino Unido, México, Australia, Canadá y Alemania, como se alega en la denuncia.

Avast también supuestamente engañó a los usuarios al prometer proteger su privacidad bloqueando el seguimiento de terceros. Sin embargo, no les informó de que se venderían sus datos de navegación detallados y reidentificables.

Las prácticas de recolección de datos de la compañía quedaron expuestas en diciembre de 2019 después de que Mozilla retirara cuatro de las extensiones de navegador de la compañía (es decir, Avast Online Security, Avast SafePrice, AVG Online Security y AVG SafePrice) de su repositorio de complementos de Firefox después de recibir informes de que estaban rastreando la navegación web de los usuarios.

Un mes después, una investigación conjunta de Motherboard y PCMag descubrió que la subsidiaria Jumpshot de Avast estaba vendiendo los datos de navegación recopilados de los clientes a terceros, incluido el corredor de datos Omnicom mencionado en la demanda de la FTC.


Además de ser condenado a pagar 16,5 millones de dólares, Avast tendrá prohibido licenciar o vender cualquier dato de navegación recopilado utilizando productos de la marca Avast a terceros con fines publicitarios.

La empresa tendrá que obtener el consentimiento de todos los clientes antes de vender o licenciar los datos de navegación obtenidos de productos que no sean de Avast. La FTC también exigirá a Avast que elimine todos los datos de navegación web compartidos con Jumpshot y cualquier producto o algoritmo desarrollado por Jumpshot que utilice dichos datos.

Además, Avast tendrá que notificar a los usuarios cuyos datos de navegación se hayan vendido a terceros sin su consentimiento sobre las acciones de la FTC contra la empresa.

"Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero entregó lo contrario. Las tácticas de vigilancia de Avast comprometieron la privacidad de los consumidores e infringieron la ley", dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC.

Un portavoz de Avast le dijo a BleepingComputer que la compañía ya ha llegado a un acuerdo con la FTC para resolver la investigación sobre los datos compartidos con la subsidiaria Jumpshot que se cerró en enero de 2020.

"Estamos comprometidos con nuestra misión de proteger y empoderar la vida digital de las personas", dijo el portavoz.

"Si bien no estamos de acuerdo con la acusación y la caracterización de los hechos por parte de la FTC, nos complace resolver este asunto y esperamos continuar sirviendo a nuestros millones de clientes en todo el mundo".

Actualización 22 de febrero, 11:57 EST: Se ha añadido la declaración de Avast.
Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta