Avast因出售用户浏览数据被FTC罚款1650万美元

根据美国联邦贸易委员会的调查，至少从 2014 年到 2020 年，Avast 通过其杀毒软件和浏览器扩展程序收集用户的网页浏览信息，这使该公司得以收集有关宗教信仰、健康问题、政治观点、地理位置和财务状况的数据。投诉称，该公司随后"无限期"存储这些信息，并在客户不知情的情况下将其出售给 100 多个第三方。

2020 年，Motherboard和PCMag的联合调查首次引起了人们对 Avast 数据隐私行为的关注。在报道出现后不久，Avast 关闭了其名为 Jumpshot 的数据采集部门。尽管 Avast 表示在出售用户数据前已删除了身份信息，但美国联邦贸易委员会发现它"未能充分匿名化消费者的浏览信息"。相反，它出售的数据带有每个浏览器的唯一标识符，显示了访问过的网站、时间戳、使用的设备和浏览器类型以及位置。

美国联邦贸易委员会还声称，Avast 欺骗用户，称其软件有助于消除网络跟踪，而实际上它自己就在进行跟踪。除了 1650 万美元的罚款外，联邦贸易委员会的拟议命令还禁止 Avast 对其收集的数据进行虚假陈述。该公司必须停止向广告商"出售或授权使用任何来自 Avast 产品的浏览数据"，并删除 Jumpshot 获得的所有网页浏览数据。Avast 还必须通知受影响的客户，他们的数据已在不知情的情况下被出售。

对此，Avast 发言人杰斯-蒙尼（Jess Monney）在给一份声明中说："我们致力于完成保护和增强人们数字生活能力的使命。虽然我们不同意美国联邦贸易委员会的指控和对事实的描述，但我们很高兴能解决此事，并期待继续为我们全球数百万的客户提供服务。"

美国联邦贸易委员会最近几周一直在打击不良的数据隐私行为。今年 1 月，联邦贸易委员会与 Outlogic（前身为 X-Mode Social）达成和解协议，禁止该数据经纪商出售可用于追踪用户位置的信息。它还禁止 InMarket出售精确的用户位置。