Avast Hoofdkantoor Tsjechië

Tsjechische Bureau voor de Bescherming van Persoonsgegevens onderzoekt verkoop gebruikersdata Avast

Laatst bijgewerkt: 17 februari 2020
Leestijd: 1 minuut, 57 seconden

De Tsjechische gegevensbeschermingsautoriteit (Czech DPA) heeft afgelopen dinsdag aangekondigd een onderzoek te starten naar antivirusbedrijf Avast. Dit naar aanleiding van recent onthulde informatie, waarbij naar voren kwam dat Avast de browsegeschiedenis van meer dan 100 miljoen gebruikers zou hebben verkocht aan verschillende bedrijven, waaronder Google en Microsoft.

“Op dit moment verzamelen we informatie over de hele zaak. Er bestaat een vermoeden van een ernstige en omvangrijke inbreuk op de bescherming van de persoonsgegevens van de gebruikers. Op basis van de bevindingen zullen verdere stappen worden ondernomen en zal het grote publiek te zijner tijd worden geïnformeerd”, verklaarde Ivana Janů, voorzitter van het Czech DPA.

Avast beloofde te stoppen met dataverkoop

Eind januari kwam, uit onderzoek van PCMag en Motherboard, naar voren dat Avast de gegevens zou verkopen middels een divisie genaamd “Jumpshot”. Toen dit bekend werd kocht Avast hun belang (35 procent) in Jumpshot terug en sloten ze de divisie. Deze hele situatie heeft het Tsjechische antivirusbedrijf flink geraakt. De waardevaststelling van Avast viel namelijk met 25 procent, de kosten zullen oplopen tot tussen de $15 en $25 miljoen en de sluiting van Jumpshot zal de jaarlijkse winsten ongeveer met $7 miljoen doen dalen.

Onder andere Google Maps lookups werden verkocht

Uit het onderzoek van eind januari is gebleken dat verschillende gegevens van Avast-gebruikers werden verkocht. Zo zou het antivirusbedrijf onder andere Google zoekopdrachten, Google Maps lookups, bekeken YouTube-video’s en gegevens van mensen die specifieke pornovideo’s bekeken hebben verkocht. Ondanks dat de gegevens geanonimiseerd werden verkocht, werd het mogelijk geacht dat deze gegevens, in combinatie met de gegevens van aankopende partijen als Google en Microsoft, te herleiden waren naar specifieke gebruikers.

In een verklaring aan PCMag, zei Avast: “We hebben het verzoek van het DPA ontvangen en we zullen ijverig samenwerken met het DPA. Wij nemen de bezorgdheid over de privacy van onze gebruikers zeer serieus en daarom hebben wij in december vrijwillig wijzigingen aangebracht in ons privacybeleid en hebben wij vorige maand het besluit genomen om Jumpshot te sluiten. De kerntaak van Avast is om de gegevens van haar gebruikers veilig online te houden, en elke handeling die het vertrouwen van de gebruikers in gevaar brengt, is onaanvaardbaar. De bescherming van de privacy van gebruikers is ingebed in alles wat we in ons bedrijf doen en daarom blijven we ons richten op het blijven innoveren van onze producten ten behoeve van onze gebruikers en hun privacy.”

Tech-journalist
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen