Την περασμένη εβδομάδα, η Avast αποφάσισε να σταματήσει να συλλέγει τα ιστορικά περιήγησης των χρηστών από τα δωρεάν προϊόντα προστασίας από ιούς, μετά από μια έρευνα του PCMag με το Motherboard, σχετικά με τους κινδύνους ιδιωτικότητας γύρω από την κοινή χρήση δεδομένων. Αλλά τι θα συμβεί με τις υπάρχουσες πληροφορίες που έχει ήδη συλλέξει η εταιρεία;
Αυτό που ξέρουμε σίγουρα είναι ότι δεν θα τις διαγράψει αμέσως. Η Avast θα διατηρήσει τα δεδομένα που συλλέγει από την Jumpshot, την πλέον εκτός λειτουργίας θυγατρική της εταιρείας, που πωλούσε αυτές τις πληροφορίες σε third-party εταιρείες. "Με τον τερματισμό της επιχείρησης Jumpshot, τα δεδομένα της εταιρείας θα είναι αρχειοθετημένα με ασφάλεια", δήλωσε εκπρόσωπος της Avast στο PCMag με email.
Η Avast δεν έχει δώσει λεπτομέρειες για την απόφαση, η οποία πιθανώς θα θορυβήσει τους χρήστες που ανησυχούν ιδιαίτερα για την ιδιωτική του ζωή. Ωστόσο, φαίνεται ότι η εταιρεία διατηρεί δικαιωματικά τα δεδομένα αυτά. Σύμφωνα μάλιστα με τους κανονισμούς για την προστασία της ιδιωτικής ζωής τόσο στην Ευρώπη όσο και στην Καλιφόρνια, ο η εταιρεία υποχρεούται νομικά να διατηρεί αρχεία για τα δεδομένα, σε περίπτωση που ο χρήστης ζητήσει να μάθει ποιες πληροφορίες συλλέχθηκαν και με ποιον ή ποιους έγιναν κοινόχρηστες.
"Πιθανώς στην Avast αξιολογούν όλες τις νομικές συνθήκες και καθορίζουν τον κατάλληλο τρόπο", δήλωσε ο Adam Solander, εταίρος της νομικής εταιρείας King & Spalding, ο οποίος ειδικεύεται στη νομοθεσία περί προστασίας δεδομένων. Απευθύνεται μάλιστα στον νόμο πέρι GDPR και το California Consumer Privacy Act, που τέθηκε σε ισχύ τον περασμένο μήνα.
"Στην Καλιφόρνια, για παράδειγμα, έχετε το δικαίωμα να γνωρίζετε που έχουν δημοσιευθεί τα δεδομένα σας. Εάν διαγραφούν όλα τα δεδομένα αυτά, η Avast δεν θα είναι σε θέση να ανταποκριθεί σε αυτά τα αιτήματα", δήλωσε ο Solander.
Πράγματι, ορισμένοι χρήστες ζητούσαν από την Avast να τους πει εάν το ιστορικό τους συλλέχθηκε ή δόθηκε σε third-party εταιρείες. Εξέφρασαν μάλιστα αυτή την ανησυχία μέσω παραπόνων στο Twitter, επικαλούμενοι το GDPR και το CCPA. Σύμφωνα με τους ίδιους κανονισμούς, ένας χρήστης μπορεί επίσης να ζητήσει να αφαιρεθούν τα στοιχεία ιστορικού του από την βάση δεδομένων. Ωστόσο, η επιλογή εκκαθάρισης θα εξαλείψει αμέσως τον κίνδυνο να χρησιμοποιήσουν άλλοι τα δεδομένα.
"Είναι δύσκολο να πούμε τι είναι κατάλληλο", δήλωσε ο Solander. "Είναι δικαίωμά σας αφενός να ζητήσετε τα δεδομένα, ενώ άλλα άτομα θα ισχυριστούν ότι η Avast δεν θα πρέπει να έχει τα δεδομένα, για να εξασφαλιστεί ότι τα στοιχεία αυτά δεν θα χρησιμοποιηθούν ποτέ ξανά.
"Πιθανότατα δεν υπάρχει σαφής απάντηση ή σωστό μονοπάτι, δεδομένων των ατομικών δικαιωμάτων που έχουν οι άνθρωποι με το GDPR ή το CCPA", πρόσθεσε.
Η πολιτική απορρήτου της Avast αναθεωρήθηκε πρόσφατα για να διαγραφεί οποιαδήποτε αναφορά του Jumpshot. Ωστόσο, το έγγραφο ανέφερε προηγουμένως ότι ο προμηθευτής προστασίας από ιούς θα μπορούσε να διατηρήσει τα δεδομένα του Jumpshot για 36 μήνες. Επομένως, θα πρέπει να σύντομα να δούμε κάποιον ενδεχόμενο καθαρισμό. Ζητήσαμε από τη Avast διευκρινίσεις, αλλά μέχρι στιγμής δεν έχουν δώσει απάντηση.
Εντωμεταξύ, η εταιρεία υποστηρίζει ότι δεν έκανε τίποτα παράνομο συλλέγοντας τα ιστορικά περιήγησης, τα οποία δεν περιέχουν προσωπικές πληροφορίες, όπως ονόματα, κωδικούς και διευθύνσεις IP. Αυτό που η Avast ισχυρίζεται ότι παρείχε μέσω του Jumpshot ήταν "ανώνυμα" δεδομένα για να βοηθήσουν τα μεγάλα brands και τους εμπόρους να παρακολουθήσουν τις ηλεκτρονικές πωλήσεις. Ωστόσο, από μια κοινή έρευνα από το PCMag και το Motherboard διαπιστώθηκε ότι τα ίδια ιστορικά περιήγησης μπορούν να συνδυαστούν με άλλες πληροφορίες για να αποκαλυφθούν οι ταυτότητες των χρηστών Avast και ποιες ιστοσελίδες επισκέφτηκαν.
Τα δεδομένα που συλλέγονται θα μπορούσαν να εμπίπτουν στην προστασία του GDPR, το οποίο καλύπτει επίσης τα "δεδομένα με ψευδώνυμο" ή αυτά που μπορούν να συνδεθούν με τον αρχικό χρήστη "με τη χρήση πρόσθετων πληροφοριών". Παρόλα αυτά, η Avast μπορεί να ισχυριστεί ότι τα δεδομένα έχουν "ανωνυμότητα", κάτι που θα φέρει την κατάσταση εκτός των ορίων του πεδίου εφαρμογής του GDPR.
Πάντως, περίπου 100 εκατομμύρια χρήστες από όλο τον κόσμο θα βρουν τα δεδομένα τους στο Jumpshot. Σε απάντηση στα αιτήματα GDPR και CCPA, η Avast κατευθύνει τους χρήστες να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων της εταιρείας. Ένας χρήστης της Avast δήλωσε στο PCMag ότι το έκανε, για να μάθει ποιες πληροφορίες αποκαλύφθηκαν στο Jumpshot.
"Δεν υπάρχει δικαιολογία. Η εμπιστοσύνη μου στην Avast έχει χαθεί ", δήλωσε ο Paul, ο οποίος ζήτησε να μην δημοσιευθεί το το επώνυμό του για λόγους προστασίας της ιδιωτικότητάς του. Είναι χρήστης των προϊόντων Avast για επτά ή οκτώ χρόνια, αλλά αποφάσισε να απεγκαταστήσει το λογισμικό προστασίας από ιούς, τόσο από την επιφάνεια εργασίας του όσο και από τις φορητές συσκευές του. μετά την έρευνα των PCMag-Motherboard σχετικά με τη συλλογή δεδομένων.
Μέχρι στιγμής, η Avast δεν έχει δώσει απάντηση στον Paul. Σύμφωνα με τους κανόνες του GDPR, η εταιρεία έχει προθεσμία ενός μήνα για να συμμορφωθεί. "Εάν ο σκοπός έχει τελειώσει, η Avast δεν θα πρέπει να κρατήσει τα δεδομένα περαιτέρω", πρόσθεσε.