チェコ当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性調査

　headless曰く、

　チェコの個人情報保護当局は11日、Avastが子会社Jumpshotを通じてユーザーデータを販売していたことについて、事前調査を開始したことを発表した（当局の声明、PCMag、Motherboard、Softpedia）。

　Avastはオプトインした同社製品ユーザーのWebアクセスデータを匿名化してJumpshotに提供することをプライバシーポリシーに明記しており、CEOのOndrej Vlcek氏は匿名化したデータを販売していると述べていた。しかし、MotherboardとPCMagによる調査の結果、容易にユーザーを特定可能な状態だと指摘され、AvastはJumpshotの廃業を発表した。既にJumpshotは業務を停止しており、AvastのプライバシーポリシーからもJumpshotに関する記述は削除されている。

　当局の発表によれば、現在は情報を収集している段階であり、ユーザーの個人情報保護に対する深刻で大規模な侵害があったとの疑いがあるという。調査の結果によってはさらなる調査を行い、時期を見て一般に公表するとのこと。Avastは当局からの通知を受け取っており、調査には全面的に協力すると述べているとのことだ。

　スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | スラッシュバック | プライバシ

　関連ストーリー：
Avast、ユーザーデータを販売していた子会社を廃業する計画 2020年02月01日
Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 2020年01月29日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日