チェコ当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性調査
2020年2月19日 08:32
headless曰く、
チェコの個人情報保護当局は11日、Avastが子会社Jumpshotを通じてユーザーデータを販売していたことについて、事前調査を開始したことを発表した(当局の声明、PCMag、Motherboard、Softpedia)。
Avastはオプトインした同社製品ユーザーのWebアクセスデータを匿名化してJumpshotに提供することをプライバシーポリシーに明記しており、CEOのOndrej Vlcek氏は匿名化したデータを販売していると述べていた。しかし、MotherboardとPCMagによる調査の結果、容易にユーザーを特定可能な状態だと指摘され、AvastはJumpshotの廃業を発表した。既にJumpshotは業務を停止しており、AvastのプライバシーポリシーからもJumpshotに関する記述は削除されている。
当局の発表によれば、現在は情報を収集している段階であり、ユーザーの個人情報保護に対する深刻で大規模な侵害があったとの疑いがあるという。調査の結果によってはさらなる調査を行い、時期を見て一般に公表するとのこと。Avastは当局からの通知を受け取っており、調査には全面的に協力すると述べているとのことだ。