उपयोगकर्ता डेटा बेचने के लिए अवास्ट पर 16.5 मिलियन डॉलर का जुर्माना

अवास्ट सॉफ्टवेयर एक सॉफ्टवेयर कंपनी है जो अपने मुफ्त एंटीवायरस प्रोग्राम अवास्ट एंटीवायरस के लिए प्रसिद्ध है, जिसे पहली बार 1988 में जारी किया गया था। अमेरिकी संघीय व्यापार आयोग (FTC) ने अवास्ट पर उपयोगकर्ताओं के वेब ब्राउज़िंग डेटा को विज्ञापनदाताओं को बेचने के लिए जुर्माना लगाया, जबकि दावा किया गया था कि यह उत्पाद ऑनलाइन ट्रैकिंग को अवरुद्ध करेगा।

जुर्माने में विज्ञापन उद्देश्यों के लिए किसी भी ब्राउज़िंग डेटा को बेचने या लाइसेंस देने पर प्रतिबंध भी शामिल है। कंपनी को उन उपयोगकर्ताओं को भी सूचित करना होगा जिनका ब्राउज़िंग डेटा उनकी सहमति के बिना बेचा गया था।

एफटीसी ने कहा कि अवास्ट ने अपने ब्राउज़र एक्सटेंशन और एंटीवायरस सॉफ़्टवेयर के माध्यम से उपयोगकर्ताओं की वेब ब्राउज़िंग जानकारी को अस्पष्ट रूप से एकत्रित किया, जानकारी को अनिश्चित काल तक संग्रहीत किया, और पर्याप्त सूचना या उपयोगकर्ता की सहमति के बिना इसे बेच दिया।

एफटीसी ने कंपनी पर यह कहकर उपयोगकर्ताओं को गुमराह करने का भी आरोप लगाया कि उसका सॉफ़्टवेयर तृतीय-पक्ष ट्रैकिंग को रोकेगा और गोपनीयता की रक्षा करेगा, लेकिन यह खुलासा करने में विफल रहा कि वह अपनी सहायक कंपनी जंपशॉट के माध्यम से 100 से अधिक भागीदारों को विस्तृत ब्राउज़िंग डेटा बेचेगा। डेटा खरीदने वाली कंपनियां अज्ञात जानकारी को अवास्ट उपयोगकर्ताओं की ब्राउज़िंग जानकारी से जोड़ सकती हैं, जिससे उन्हें ट्रैक किया जा सकता है और उनके ब्राउज़िंग इतिहास के माध्यम से उपयोगकर्ताओं से जोड़ा जा सकता है।

मदरबोर्ड और पीसीमैग द्वारा की गई जांच के बाद जनवरी 2020 में भ्रामक सुरक्षा ऑपरेशन का खुलासा हुआ, जिसमें जंपशॉट के संभावित भागीदारों में गूगल, येल्प, माइक्रोसॉफ्ट, मैकिन्से, पेप्सी, होम डिपो, कोंडे नास्ट और इंटुइट का नाम लिया गया था।

एक महीने पहले, गूगल क्रोम, मोज़िला फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र ने अपने स्टोर से अवास्ट ब्राउज़र एक्सटेंशन हटा दिए थे। सुरक्षा शोधकर्ता व्लादिमीर पलांट ने अक्टूबर 2019 में इन एक्सटेंशन को स्पाइवेयर करार दिया था।

एफटीसी का आरोप है कि जंपशॉट द्वारा बेचे गए ब्राउज़िंग डेटा में उपयोगकर्ताओं की वेब खोजों और उनके द्वारा देखी गई वेबसाइटों के बारे में जानकारी शामिल थी, जिससे उनकी धार्मिक मान्यताओं, स्वास्थ्य संबंधी चिंताओं, राजनीतिक झुकाव, स्थान, वित्तीय स्थिति, बच्चों से संबंधित सामग्री पर जाने और अन्य संवेदनशील जानकारी का पता चला।

जंपशॉट खुद को संरक्षित डेटा को अनलॉक करने वाली एकमात्र कंपनी के रूप में वर्णित करता है, जिसका दावा है कि अगस्त 2018 तक उसके पास 100 मिलियन डिवाइसों का डेटा है। कहा जाता है कि ब्राउज़िंग जानकारी कम से कम 2014 से एकत्र की गई है। गोपनीयता की प्रतिक्रिया ने अवास्ट को जंपशॉट के डेटा संग्रह को तुरंत समाप्त करने के लिए प्रेरित किया।

अवास्ट ने एक अन्य साइबर सुरक्षा कंपनी, नॉर्टनलाइफलॉक के साथ भी विलय कर जेन डिजिटल नामक एक नई कंपनी बनाई है, जो AVG, एवीरा और CCleaner जैसे अन्य लोकप्रिय उत्पाद भी प्रदान करती है। यह कदम लगभग एक साल पहले चेक गणराज्य के डेटा नियामक द्वारा इंटरनेट ब्राउज़िंग डेटा एकत्र करके और बेचकर GDPR डेटा सुरक्षा नियमों का उल्लंघन करने के लिए €13.7 मिलियन का जुर्माना लगाए जाने के बाद उठाया गया है।