LEBIGDATA.FR I.A, Cloud & Cybersécurité
Quand ceux qui sont supposés vous protéger dans l'espace cyber vendent vos données de navigation, c'est pour le moins incongru. C'est le cas d'Avast qui a été condamné par un régulateur américain pour avoir commis cet acte. La sentence est tombée la semaine dernière. Ce leader des solutions cybersécurité est condamné à une amende de 16,5 millions de dollars.
Avast condamné pour avoir vendu les données de navigation de ses utilisateurs
La Federal Trade Commission ou FTC (Commission fédérale du commerce des États-Unis) a condamné Avast à payer une amende de 16,5 millions de dollars pour avoir vendu les données de navigation de ses utilisateurs à des tiers. Ce, sans le consentement des utilisateurs.
Cette condamnation sans précédent souligne l'importance de la confidentialité numérique. La sentence est tout à fait compréhensible quand on sait que le condamné, supposé renforcer la confidentialité des consommateurs, va à l'encontre de ses promesses.
Selon la FTC, Avast a collecté et vendu les données de navigation des utilisateurs par l'intermédiaire de sa filiale Jumpshot. Les données collectées incluent des informations sensibles susceptibles de révéler des détails personnels sur la santé, les tendances politiques, la localisation, la situation financière des consommateurs et d'autres encore.
Avast se dit conforme aux dispositions actuelles de la confidentialité
Une enquête conjointe menée par les médias Vice News et PCMag en janvier 2020, a révélé que Jumpshot, désormais fermé, a vendu des données sensibles sur la navigation Web des utilisateurs à une centaines de sociétés dont Microsoft, Google, Yelp, Home Depot ou encore le géant du conseil McKinsey.
Avast a collecté pendant des années des informations sur les activités en ligne de ses clients, y compris leurs requêtes de recherche et les sites Web visités. Pour cette collecte, la société s'appuyait sur ses propres extensions de navigateur, qui, selon elle, « protègent la vie privée » en bloquant les cookies de suivi en ligne.
Après enquête et confirmation des faits, la FTC dénonce fermement cette déclaration trompeuse. À cette époque, Avast comptait plus de 430 millions d'utilisateurs actifs dans le monde et Jumpshot prétendait avoir accès aux données de 100 millions d'appareils. Quelques jours après la publication de cette étude, Avast a fermé Jumpshot.
Répondant à la FTC, Avast estime qu'elle est désormais conforme aux dispositions actuelles sur la confidentialité en mettant fin à cette pratique avec la fermeture de Jumpshot. Quoi qu'il en soit, l'ordonnance de la FTC interdit désormais à Avast de vendre les données de navigation de ses utilisateurs, d'obtenir leur consentement avant toute collecte de données et de mettre en œuvre un programme de confidentialité clair.
- Partager l'article :
