W Europie dalej jak w lesie. Odszkodowanie od czeskiego Avasta tylko dla Amerykanów

Użytkownicy oprogramowania antywirusowego Avast, którzy zakupili licencję na jego produkty w latach 2014–2020, mogą spodziewać się finansowej rekompensaty, ale tylko w USA. Europejska grzywna standardowo nie trafi do klientów.

Amerykańska Federalna Komisja Handlu (FTC) ogłosiła, że firma wypłaci swoim klientom 16,5 miliona dolarów w ramach ugody dotyczącej naruszenia prywatności użytkowników poprzez potajemne gromadzenie i sprzedaż ich danych firmom trzecim.

„FTC wysyła powiadomienia e-mailem do 3 690 813 konsumentów, którzy kupili oprogramowanie antywirusowe od Avast w okresie od sierpnia 2014 r. do stycznia 2020 r.” – czytamy w oficjalnym oświadczeniu komisji. Osoby kwalifikujące się do rekompensaty otrzymają instrukcje dotyczące złożenia wniosku drogą elektroniczną między końcem lutego a 7 marca 2025 r. Termin składania roszczeń upływa 5 czerwca, a wypłaty mają zostać zrealizowane w przyszłym roku.

Jednak kwota odszkodowania dla poszczególnych klientów nie jest oszałamiająca. Jeśli wszyscy uprawnieni użytkownicy złożą wniosek o wypłatę, każdy z nich otrzyma jedynie 4,47 USD.

Tajemnicze praktyki Avast i ich ujawnienie

FTC zdecydowała się na ukrócenie działań Avast po serii śledztw przeprowadzonych przez Motherboard. Dochodzenia wykazały, że produkty antywirusowe tej firmy przekazywały historię przeglądanych stron internetowych użytkowników podmiotom trzecim – pomimo deklaracji producenta o ochronie prywatności klientów.

Avast twierdził, że przed sprzedażą informacje były anonimizowane za pomocą spółki zależnej Jumpshot. Jednak wewnętrzne dokumenty ujawniły, że dane te mogły być łatwo powiązane z konkretnymi użytkownikami poprzez zestawienie ich z innymi źródłami. Dochodzenie FTC wykazało, że od 2014 r. do stycznia 2020 r. Jumpshot sprzedawał dane dotyczące aktywności online ponad 100 podmiotom, w tym firmom reklamowym.

Zakaz sprzedaży danych i konsekwencje dla Avast

W wyniku skandalu Avast zakończył gromadzenie danych przeglądania użytkowników oraz zamknął Jumpshot. Jednak FTC uznała, że to nie wystarczy i nałożyła na firmę surowe restrykcje. Oprócz wypłaty 16,5 miliona dolarów użytkownikom, Avast otrzymał całkowity zakaz sprzedaży i licencjonowania jakichkolwiek danych przeglądania stron internetowych do celów reklamowych.

Warto podkreślić, że programy antywirusowe Avast były używane przez setki milionów użytkowników na całym świecie, w tym przez osoby korzystające z darmowej wersji oprogramowania. Niestety, fundusz ugodowy FTC obejmuje jedynie klientów, którzy zakupili płatne wersje produktów, pozostawiając użytkowników darmowej wersji bez rekompensaty.

Kary finansowe w Europie – bez zwrotu dla użytkowników

Naruszenia prywatności przez Avast nie przeszły niezauważone również w Europie. Czeski Urząd Ochrony Danych Osobowych (ÚOOÚ) nałożył na firmę grzywnę w wysokości 351 milionów CZK (około 60 mln PLN) za nieautoryzowane śledzenie działań użytkowników i naruszenie unijnego rozporządzenia RODO. W przeciwieństwie do Stanów Zjednoczonych, europejscy użytkownicy nie otrzymają jednak ani grosza – cała kwota zasiliła budżet czeskiego regulatora.

Nowy właściciel, nowe standardy?

W międzyczasie Avast połączył się z NortonLifeLock, tworząc nową globalną firmę zajmującą się cyberbezpieczeństwem. W ramach nakazu FTC, Avast został zobowiązany do usunięcia wszystkich danych użytkowników zgromadzonych za pośrednictwem Jumpshot.