Un'altra batosta per l’antivirus che ingannava gli utenti: le violazioni della privacy gli costano 30 milioni di euro
A febbraio la Federal Trade Commission gli aveva inflitto una multa da 16,5 milioni di dollari per aver raccolto e venduto i dati di navigazione degli utenti senza renderli consapevoli e senza chiedere il loro consenso, e ora Avast viene bacchettata anche in Europa con una maxi sanzione da 13,9 milioni di euro per violazioni del GDPR.
Dopo la sanzione ricevuta recentemente negli USA, una nuova batosta per la multinazionale di sicurezza informatica è infatti arrivata dall’Autorità per la protezione dei dati personali (ÚOOÚ) della Repubblica Ceca, che dopo le notizie oltreoceano aveva voluto vederci chiaro.
Secondo il Garante ceco, l'azienda informatica ha ingannato gli utenti, trattando i dati personali del software antivirus e delle estensioni del browser Avast senza la loro autorizzazione. Infatti, la società che commercializza il noto antivirus avrebbe trasferito i dati di 100 milioni di utenti a Jumpshot, un'azienda che nel proprio business si occupa di fornire a terzi informazioni sul comportamento dei consumatori online, e sebbene Avast affermasse di utilizzare solide tecniche di anonimizzazione, in realtà almeno una parte degli utenti poteva essere reidentificata.
Nella provvedimento adottato, l’Autorità ceca ha sottolineato che “Avast è uno dei maggiori esperti in sicurezza informatica, offrendo al pubblico strumenti per la protezione dei dati e della privacy. I suoi clienti non potevano aspettarsi che proprio questa azienda trasferisse i loro dati personali, o dati basati su cui non potranno essere rilevati solo la loro identità, ma anche, ad esempio, i loro interessi, preferenze, residenza, situazione finanziaria, professione e altri dati relativi alla privacy".
Avast ha dichiarato di non essere d'accordo con la decisione dell'autorità di regolamentazione e di valutare di fare ricorso, riaffermando comunque il proprio impegno nel mantenere i dati dei propri clienti sicuri e portando avanti “una partecipazione attiva a organizzazioni e iniziative globali che mettono al primo posto la privacy".
A prescindere dalle sue promesse e da quali saranno gli eventuali sviluppi legali, sta di fatto che la privacy è una questione scottante per Avast, perché sommando le due sanzioni, finora gli è già costata complessivamente circa 30 milioni di euro.
