Saat seorang peretas berkata, “Avast!” Ini adalah istilah bahari yang berarti “dengarkan dan potong”. Dan saat FTC mengatakan “Avast!” Bagi perusahaan perangkat lunak Avast, hal ini memiliki arti yang sama. Avast Limited yang berbasis di Inggris mengatakan kepada konsumen bahwa penggunaan perangkat lunaknya akan melindungi privasi mereka dengan mencegah pelacakan dan pengumpulan informasi browser mereka. Namun menurut Komisi Perdagangan Federal, dari tahun 2014 hingga 2020, coba tebak siapa yang melacak informasi browser konsumen dan kemudian menjualnya ke lebih dari 100 perusahaan lain melalui anak perusahaan bernama Jumpshot? Ironisnya, Avast Limited. Kami tidak yakin berapa jumlah kompensasi sebesar $16,5 juta, namun kami berharap persyaratan penyelesaian yang diusulkan akan mengingatkan perusahaan lain untuk meneruskan perilaku seperti ini kepada Locker Davy Jones.
Bagi konsumen yang mengkhawatirkan privasi mereka, klaim Avast tentang perangkat lunak antivirus dan ekstensi browsernyalah yang menarik perhatian. Perusahaan berjanji bahwa produknya akan memblokir “cookie mengganggu yang mengumpulkan data tentang aktivitas penelusuran Anda”. Di salah satu toko aplikasi besar, perusahaan tersebut memperkenalkan perangkat lunak Avast Mobile sebagai cara bagi konsumen untuk “mengamankan perangkat Anda” dengan “memperingatkan mereka ketika mereka memasang spyware dan aplikasi iklan yang melanggar privasi Anda dengan mengirimkan data pribadi Anda ke server mereka.” Dalam mendeskripsikan perangkat lunak desktopnya, Avast berjanji akan “melindungi privasi Anda” dan “mencegah siapa pun dan semua orang mengakses komputer Anda”. Avast juga memberi tahu orang-orang bahwa perangkat lunaknya akan memungkinkan mereka untuk “mengambil kembali browser Anda. Singkirkan ekstensi dan peretas yang tidak diinginkan yang menghasilkan uang dari pencarian Anda.” Kait pemasaran perusahaan untuk Avast Secure Browser adalah kemampuan anti-pelacakannya, yang menjanjikan hal itu akan “melindungi privasi (Anda).” Dengan mencegah situs web, perusahaan periklanan, dan layanan web lainnya melacak aktivitas online Anda.”
Ironisnya, FTC juga menyadari bahwa Avast membuat janji privasi ini sambil memperdagangkan riwayat browser konsumen.
Anda harus membaca keluhan tersebut untuk mengetahui detail tentang apa yang diduga dilakukan Avast di balik layar, namun sebagian dari ceritanya berkaitan dengan akuisisi perusahaan antivirus Jumpshot pada tahun 2014. Avast mengganti nama Jumpshot menjadi perusahaan analitik, dan mengumumkan bahwa “(m )lebih dari 100 juta konsumen Online di seluruh dunia” akan memberikan pelanggan Jumpshot “wawasan unik untuk membuat keputusan bisnis yang lebih baik.” Jumpshot juga mengklaim memberi pelanggannya kemampuan untuk “melihat ke mana arah audiens Anda sebelum dan sesudah mereka mengunjungi situs Anda atau situs pesaing Anda, dan bahkan melacak mereka yang mengunjungi URL tertentu.” Tentu saja, Jumpshot merupakan sumber sejumlah besar data tentang informasi penjelajahan orang-orang — beberapa di antaranya bersifat sangat pribadi — yang dijual ke perusahaan periklanan, pialang data, merek individual, organisasi SEO, dan pihak lain yang mencari informasi terperinci tentang penjelajahan konsumen. sejarah adalah Avast, Sebuah perusahaan yang menawarkan produknya sebagai solusi terhadap pengawasan online yang mengganggu.
Menurut pengaduan tersebut, Jumpshot memberi pelanggannya “detail luar biasa mengenai cara konsumen menavigasi Internet, termasuk setiap halaman web yang dikunjungi, stempel waktu yang tepat, jenis perangkat dan browser, serta kota, negara bagian, dan negara.” Selain itu, sebagian besar data menyertakan pengidentifikasi perangkat yang unik dan persisten, yang memungkinkan Jumpshot dan pelanggannya melacak individu di beberapa domain dari waktu ke waktu. FTC mengatakan informasi yang dijual Jumpshot mencakup data tentang kunjungan konsumen ke situs-situs yang berkaitan dengan masalah agama, kandidat politik, masalah kesehatan seperti kanker payudara, pekerjaan di instalasi militer yang aman, informasi permohonan pinjaman pelajar, minat kencan, dan situs web dewasa. alam. Keluhan tersebut berbunyi sebagai berikut: “Sebagian besar konsumen tidak akan mengetahui bahwa Avast akan memantau setiap pergerakan online mereka atau bahwa informasi penjelajahan mereka mungkin dijual ke lebih dari 100 pihak ketiga dan disimpan tanpa batas waktu, dalam bentuk yang terperinci dan telah diaudit.” -Bentuk yang dapat ditentukan.
Dalam banyak kasus, Avast tidak mengungkapkan praktik berbagi datanya sama sekali, namun meskipun demikian, FTC menuduh bahwa “pengungkapan” mereka—misalnya, data yang sulit ditemukan dan dipahami dalam privasinya kebijakan—tidak. Jujur saja. Misalnya, kebijakan privasi Avast pernah menyatakan bahwa informasi penjelajahan apa pun yang dibagikan kepada pihak ketiga akan bersifat anonim dan dalam bentuk agregat. Tidak demikian, kata FTC. Menurut pengaduan tersebut, data yang dijual Avast melalui Jumpshot mencakup rincian mengejutkan tentang kebiasaan browsing konsumen individu. Selain itu, bertentangan dengan janji eksplisit Avast kepada konsumen yang mengunduh produknya, perjanjian Jumpshot dengan beberapa pelanggannya memperjelas bahwa perusahaan-perusahaan tersebut bermaksud untuk “menautkan kembali” data yang mereka beli dengan konsumen individu untuk tujuan penargetan dan pelacakan.
Pengaduan yang diajukan, yang menyebutkan nama Avast Limited, Avast Software S.R., dan Jumpshot, Inc., menuduh bahwa perusahaan-perusahaan tersebut melanggar Undang-Undang FTC dengan mengumpulkan, menyimpan, dan menjual informasi penelusuran konsumen secara tidak adil; secara menipu tidak mengungkapkan bahwa mereka sedang melacak konsumen; dan salah mengartikan bahwa informasi penjelajahan konsumen hanya akan dibagikan dalam bentuk agregat dan anonim padahal hal tersebut tidak benar.
Selain ganti rugi finansial senilai $16,5 juta yang ingin digunakan FTC untuk memberikan ganti rugi kepada konsumen, perintah yang diusulkan mencakup ketentuan luas yang dirancang untuk mengatasi kerugian yang telah dilakukan perusahaan terhadap konsumen yang mengunduh produk mereka dan untuk melindungi masyarakat di masa depan. Antara lain, penyelesaian yang diusulkan akan melarang penjualan atau pengungkapan informasi penjelajahan pengguna Avast kepada pihak ketiga untuk tujuan periklanan. Ini mencakup wawasan, model, atau algoritme apa pun yang diperoleh dari data tersebut. Perintah tersebut juga melarang penggunaan informasi penjelajahan konsumen untuk iklan pihak ketiga tanpa persetujuan tegas dan tegas dari konsumen. Selain itu, peserta harus menghapus informasi penjelajahan tertentu, termasuk model, algoritme, atau perangkat lunak apa pun yang dikembangkan menggunakan data tersebut, dan mengarahkan pihak ketiga untuk menghapus data tersebut juga. Untuk memastikan konsumen mengetahui apa yang dilakukan Avast di balik layar, perusahaan harus memasang pemberitahuan di situs webnya dan memberi tahu konsumen melalui email. Avast juga harus menerapkan program privasi komprehensif yang melalui evaluasi pihak ketiga. Setelah penyelesaian yang diusulkan dipublikasikan dalam Daftar Federal, FTC akan menerima komentar publik selama 30 hari.
Baik Anda masih muda atau sudah tua, tindakan FTC terhadap Avast berisi pedoman untuk membantu mencegah perusahaan Anda tenggelam dalam kehancuran penegakan hukum.
Semua perusahaan harus menepati janji privasinya, namun hal ini terutama berlaku bagi perusahaan yang mempromosikan produknya sebagai cara bagi konsumen untuk melindungi privasinya. Tidak cukup huruf r di “Arrrrrrrgghh” untuk mengungkapkan kekhawatiran FTC terhadap perusahaan yang mengiklankan produknya sebagai cara bagi orang-orang untuk menjaga privasi online mereka, kemudian menipu mereka dengan menjual informasi penelusuran yang sangat pribadi. Ironisnya – dan kerugiannya – dalam kasus ini sangat meresahkan, dan FTC tidak akan menunjukkan belas kasihan ketika perusahaan berbohong kepada konsumen tentang cara mereka melindungi informasi pribadi mereka.
Anda tidak bisa menjanjikan privasi konsumen dan kemudian melanjutkan kontrak Anda dengan pelanggan secepatnya. Dalam beberapa kasus, FTC mengatakan kontrak dengan pelanggan pihak ketiga tidak menghalangi perusahaan tersebut untuk mengidentifikasi ulang pengguna Avast berdasarkan data yang disediakan oleh Jumpshot. Dalam kasus lain, produk Jumpshot dirancang untuk memungkinkan pelanggan melacak pengguna tertentu atau bahkan menghubungkan pengguna tertentu dan riwayat penelusuran mereka ke informasi lain yang dimiliki oleh pelanggan tersebut. Cakupan data konsumen yang dijual oleh Jumpshot hampir tidak dapat diduga. Misalnya, dalam kontraknya dengan raksasa periklanan Omnicom, Jumpshot setuju untuk menyediakan “umpan semua klik” — semua URL yang diklik selama sesi penjelajahan seseorang — kepada 50% dari seluruh basis penggunanya di AS, Inggris, Meksiko, dan Australia , Kanada dan Jerman di semua wilayah.
Data penjelajahan adalah kategori informasi yang sangat sensitif yang memerlukan kehati-hatian maksimal. Tindakan FTC baru-baru ini berfokus pada sifat rahasia kategori data konsumen tertentu — misalnya, informasi kesehatan atau geolokasi. Namun informasi penelusuran konsumen juga sangat sensitif. Data tentang situs web yang dikunjungi seseorang bukan sekadar aset perusahaan yang terbuka untuk eksploitasi komersial tanpa batas.