Dünyanın en büyük siber güvenlik şirketlerinden Avast, 2020 yılında ortaya çıkan skandalın ardından para cezasına çarptırıldı. Tüketici haklarını korumaya odaklanan İspanyol NGO Facua, şikâyetleri sonucunda şirkete ceza kesilmesini sağladı.
NGO Facua, kuruma Avast’ın özel tarama verilerini ve kişilerin kimliğini gösteren verileri izinsiz ve yetkisiz bir şekilde topladığını bildirdi. Bu veriler arasında Google Maps konumları, GPS koordinatları, YouTube’da izlenen videolar, LinkedIn profilleri ve hatta Google aramaları dahi yer alıyordu.
Avast’a 14,9 milyon dolar para cezası kesildi:
İlk etapta İspanya’da açılan dava, daha sonra Çekya’ya taşındı. Şekya yönetimi, Avast’ın Avrupa’nın Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı faaliyetler gerçekleştirdiğine hükmederek 14,9 milyon dolarlık para cezası kesti. Karar henüz uygulamaya konmadı.
Neler yaşanmıştı?
Avast’ın veri ihlali, şirketin geliştirdiği antivirüs yazılımlarından bağımsız idi. Veri ihlali, Jumpshot adlı pazarlama analitik aracında gerçekleşti. Skandalın ilk ortaya çıktığı günlerde detayları sizlere aktarmıştık:
Avast, yaşanan olayların ardından Ocak 2020’de Jumpshot’ın fişini çekti. Şirket, verileri korumak için en yüksek seviyede çaba göstereceğini de açıklamıştı.
