hadicanim
Aktif Üye
Avast'ın Jumpshot yan kuruluşu, çevrimiçi izlemeye karşı iddia edilen korumayı sağlamak yerine tam tersini yaptı: tarayıcı verilerini topladı ve bunları toplu olarak Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Condé Nast ve daha birçok reklamverene sattı. Federal Ticaret Komisyonu (FTC) şimdi Avast'a bunun için 16,5 milyon dolar ceza vermek istiyor.
Reklamcılık
İzleme koruması sağlaması beklenen ve Avast ile AVG tarafından sunulan tarayıcı uzantısındaki suiistimal, 2019'un sonunda fark edildi. Mozilla, Avast ve AVG'nin uzantılarını özel veriler aktardığı için engellemişti. Ekim 2018 gibi erken bir tarihte, Adblock Plus kurucusu Wladimir Palant, uzantıların kişisel verileri URL'ye gönderdiğini fark etti. uib.ff.avast.com gönderdikten sonra.
FTC'den milyon dolarlık ceza
FTC, bildiriminde “Avast'a 16,5 milyon dolar ödeme emri vereceğini ve şirketin web tarama verilerini reklam amacıyla satmasını veya lisanslamasını yasaklayacağını” yazıyor. Bunun amacı, şirketin ve yan kuruluşlarının “ürünlerinin tüketicileri çevrimiçi takipten koruyacağına dair söz verdikten sonra” bu tür bilgileri üçüncü taraflara sattığı yönündeki iddiaları çözüme kavuşturmak.
FTC, şikayetinde Avast'ın, Çek yan kuruluşu aracılığıyla, müşterilerin tarayıcı bilgilerini tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla adil olmayan bir şekilde topladığını, bunları süresiz olarak sakladığını ve yeterli bildirimde bulunmaksızın ve kullanıcıların izni olmadan sattığını yazıyor. Ayrıca FTC, Avast'ın, yazılımın üçüncü taraf takibini engelleyerek gizliliklerini koruyacağını iddia ederek kullanıcıları aldattığını, ancak müşterilere kendilerinin ayrıntılı, tanımlanabilir bilgiler sağladığına dair bilgi vermediğini iddia ediyor. Tarama verilerini satıyor. FTC özellikle Avast'ı, bağlı kuruluşu Jumpshot aracılığıyla verileri 100'den fazla üçüncü tarafa satmakla suçluyor.
Ferne, Jumpshot'ın Avast'ın 2014 ile 2020 yılları arasında müşterilerden topladığı tarayıcı bilgilerini sattığını açıklıyor. Şikayete göre alıcılar, reklam, pazarlama ve veri analizi firmaları ve veri komisyoncularından oluşan bir koleksiyondu. Jumpshot, tanınabilir bilgileri müşterilere aktarmadan önce özel algoritmalar kullanarak kaldırdıklarını iddia etti. FTC, verilerin yeterince anonimleştirilmediğini belirtiyor.
Örneğin, veri akışları, verilerin toplandığı her bir web tarayıcısının yanı sıra ziyaret edilen her bir web sayfası, tam zaman damgası, cihaz ve tarayıcı türü ile şehir, eyalet ve ülke için benzersiz tanımlayıcılar içeriyordu. FTC, Avast'ın kişisel müşteri verilerini yalnızca toplu ve anonimleştirilmiş biçimde aktardığını söyleyerek yanlış bir iddiada bulunduğunu iddia ediyor. FTC, Avast'ı, belirtilenin aksine, müşterilerin kullanıcıları izleyebileceği ve mevcut diğer bilgilere bağlayabileceği ürünler bile tasarladığını iddia ediyor.
Teklif edilen emir, müşterilere tazminat olarak 16,5 milyon dolar ödemenin yanı sıra, Avast ve yan kuruluşlarının topladıkları verileri nasıl kullandıklarını yanlış beyan etmelerini de yasaklayacak. Planlanan diğer gereksinimler arasında tarama verilerinin yeniden satışının yasaklanması, müşterilerden açık onay alınmasının istenmesi, Jumpshot'ın topladığı verilerin silinmesi, müşterilere bildirimde bulunulması ve bir gizlilik koruma programının oluşturulması yer alıyor.
FTC Komisyonu, idari şikayeti mevcut haliyle onaylamak için oybirliğiyle üçe sıfır oy kullandı. Yayınlanmayı takiben 30 günlük bir yorum dönemi vardır. Komisyon daha sonra ara kararın nihai versiyonunu yayınlamaya karar verecek.
(DMK)
Haberin Sonu
Reklamcılık
İzleme koruması sağlaması beklenen ve Avast ile AVG tarafından sunulan tarayıcı uzantısındaki suiistimal, 2019'un sonunda fark edildi. Mozilla, Avast ve AVG'nin uzantılarını özel veriler aktardığı için engellemişti. Ekim 2018 gibi erken bir tarihte, Adblock Plus kurucusu Wladimir Palant, uzantıların kişisel verileri URL'ye gönderdiğini fark etti. uib.ff.avast.com gönderdikten sonra.
FTC'den milyon dolarlık ceza
FTC, bildiriminde “Avast'a 16,5 milyon dolar ödeme emri vereceğini ve şirketin web tarama verilerini reklam amacıyla satmasını veya lisanslamasını yasaklayacağını” yazıyor. Bunun amacı, şirketin ve yan kuruluşlarının “ürünlerinin tüketicileri çevrimiçi takipten koruyacağına dair söz verdikten sonra” bu tür bilgileri üçüncü taraflara sattığı yönündeki iddiaları çözüme kavuşturmak.
FTC, şikayetinde Avast'ın, Çek yan kuruluşu aracılığıyla, müşterilerin tarayıcı bilgilerini tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla adil olmayan bir şekilde topladığını, bunları süresiz olarak sakladığını ve yeterli bildirimde bulunmaksızın ve kullanıcıların izni olmadan sattığını yazıyor. Ayrıca FTC, Avast'ın, yazılımın üçüncü taraf takibini engelleyerek gizliliklerini koruyacağını iddia ederek kullanıcıları aldattığını, ancak müşterilere kendilerinin ayrıntılı, tanımlanabilir bilgiler sağladığına dair bilgi vermediğini iddia ediyor. Tarama verilerini satıyor. FTC özellikle Avast'ı, bağlı kuruluşu Jumpshot aracılığıyla verileri 100'den fazla üçüncü tarafa satmakla suçluyor.
Ferne, Jumpshot'ın Avast'ın 2014 ile 2020 yılları arasında müşterilerden topladığı tarayıcı bilgilerini sattığını açıklıyor. Şikayete göre alıcılar, reklam, pazarlama ve veri analizi firmaları ve veri komisyoncularından oluşan bir koleksiyondu. Jumpshot, tanınabilir bilgileri müşterilere aktarmadan önce özel algoritmalar kullanarak kaldırdıklarını iddia etti. FTC, verilerin yeterince anonimleştirilmediğini belirtiyor.
Örneğin, veri akışları, verilerin toplandığı her bir web tarayıcısının yanı sıra ziyaret edilen her bir web sayfası, tam zaman damgası, cihaz ve tarayıcı türü ile şehir, eyalet ve ülke için benzersiz tanımlayıcılar içeriyordu. FTC, Avast'ın kişisel müşteri verilerini yalnızca toplu ve anonimleştirilmiş biçimde aktardığını söyleyerek yanlış bir iddiada bulunduğunu iddia ediyor. FTC, Avast'ı, belirtilenin aksine, müşterilerin kullanıcıları izleyebileceği ve mevcut diğer bilgilere bağlayabileceği ürünler bile tasarladığını iddia ediyor.
Teklif edilen emir, müşterilere tazminat olarak 16,5 milyon dolar ödemenin yanı sıra, Avast ve yan kuruluşlarının topladıkları verileri nasıl kullandıklarını yanlış beyan etmelerini de yasaklayacak. Planlanan diğer gereksinimler arasında tarama verilerinin yeniden satışının yasaklanması, müşterilerden açık onay alınmasının istenmesi, Jumpshot'ın topladığı verilerin silinmesi, müşterilere bildirimde bulunulması ve bir gizlilik koruma programının oluşturulması yer alıyor.
FTC Komisyonu, idari şikayeti mevcut haliyle onaylamak için oybirliğiyle üçe sıfır oy kullandı. Yayınlanmayı takiben 30 günlük bir yorum dönemi vardır. Komisyon daha sonra ara kararın nihai versiyonunu yayınlamaya karar verecek.
(DMK)
Haberin Sonu