Antivirüs uzmanı Avast'ın yazılımının müşterileri internetteki gözetimden koruması gerekiyordu. Aslında Avast, program ve tarayıcı eklentileri aracılığıyla müşterilerin web tarayıcısı kullanımına ilişkin ayrıntılı verileri topluyor ve saklıyordu: arama terimleri, arka planda yüklenen kaynaklar dahil erişilen URL'ler ve hatta çerezler ve içerikleri. Avast'ın yan kuruluşu Jumpshot, 2014'ten 2020'ye kadar “100 milyondan fazla kullanıcıdan” toplanan verileri 100'den fazla reklam şirketine sattı – takma adla, ancak görünüşe göre yeniden tanımlanabilir. Çek Cumhuriyeti'nde yaklaşık 13,9 milyon avroluk bir veri koruma cezasından sonra, Avast şimdi ABD'de 16,5 milyon dolar (yaklaşık 15,4 milyon avro) ödemek zorunda.
Reklamcılık
ABD'de hala tek tip bir veri koruma yasası bulunmasa da, Federal Ticaret Komisyonu (FTC) bu davada başka bir yasal kaldıraç buldu: verilerin gizlice toplanmasını, depolanmasını ve satışını haksız iş uygulamaları ve yanıltıcı olarak sınıflandırdı. Ayrıca Avast, vaatlerine aykırı olarak verileri bir araya getirip anonimleştirmedi ve FTC bunu bir yanlış beyan olarak kabul etti. Tüm bunlar FTC yasası uyarınca yasaktır.
Yetkili makam bu temelde şirkete 16,5 milyon ABD doları ödeme emri verdi. Çek para cezasının aksine bu bir ceza değil, mağdurların tazmin edileceği bir FTC fonuna yapılan bir ödemedir. Ayrıca yetkili makam uzun bir koşul listesi koydu: tarayıcı verilerini ifşa etme ve yanlış iddialarda bulunma yasağından, verileri silme ve etkilenen ABD kullanıcılarını bilgilendirme gerekliliğine, veri koruma programına, bağımsız üçüncü taraflarca yapılan incelemelere, 20 yıl boyunca her yıl yayınlanan öz sertifikasyonlara ve on yıl boyunca yıllık uyumluluk izlemesine kadar.
Avast Limited, Avast Software et Jumpshot davasında, C-4805 sayılı davada karar üç FT Komiserinin oy birliği ile alındı; diğer ikisi davaya katılmadı.
(ç)
Reklamcılık
ABD'de hala tek tip bir veri koruma yasası bulunmasa da, Federal Ticaret Komisyonu (FTC) bu davada başka bir yasal kaldıraç buldu: verilerin gizlice toplanmasını, depolanmasını ve satışını haksız iş uygulamaları ve yanıltıcı olarak sınıflandırdı. Ayrıca Avast, vaatlerine aykırı olarak verileri bir araya getirip anonimleştirmedi ve FTC bunu bir yanlış beyan olarak kabul etti. Tüm bunlar FTC yasası uyarınca yasaktır.
Yetkili makam bu temelde şirkete 16,5 milyon ABD doları ödeme emri verdi. Çek para cezasının aksine bu bir ceza değil, mağdurların tazmin edileceği bir FTC fonuna yapılan bir ödemedir. Ayrıca yetkili makam uzun bir koşul listesi koydu: tarayıcı verilerini ifşa etme ve yanlış iddialarda bulunma yasağından, verileri silme ve etkilenen ABD kullanıcılarını bilgilendirme gerekliliğine, veri koruma programına, bağımsız üçüncü taraflarca yapılan incelemelere, 20 yıl boyunca her yıl yayınlanan öz sertifikasyonlara ve on yıl boyunca yıllık uyumluluk izlemesine kadar.
Avast Limited, Avast Software et Jumpshot davasında, C-4805 sayılı davada karar üç FT Komiserinin oy birliği ile alındı; diğer ikisi davaya katılmadı.
(ç)