دفتر حفاظت از دادههای شخصی در جمهوری چک (ÚOOÚ) پس از تحقیق در شرکت جامپشات (Jumpshot)، قوانین حفاظت از داده های عمومی (GDPR)، حدود ۱۴/۸ میلیون دلار جریمه برای نرمافزار آواست اعمال کرده است.
به گفته این سازمان، جامپشات بدون داشتن مجوز لازم، اطلاعات شخصی را از نرم افزار آنتی ویروس آواست و افزونههای مرورگرها پردازش کرده است.
بدین ترتیب آواست دادههای ۱۰۰ میلیون کاربر خود را به جامپشات منتقل کرد، شرکتی که در زمینه آنالیز رفتار کاربران آنلاین فعالیت میکند.
ÚOOÚ می گوید که آواست کاربران را گمراه میکند و علیرغم ادعای این شرکت برای استفاده از تکنیکهای ناشناس قوی ، حداقل بخشی از دادههای کاربران را میتوان در ابزارهای این شرکت شناسایی کرد.
دفتر حفاظت از دادهها در تصمیم خود تاکید کرد که آواست یکی از پیشروترین شرکتها در زمینه امنیت سایبری است که ابزارهای عمومی را برای حفاظت از دادهها و حریم خصوصی ارائه میدهد. بنابراین مشتریان آن نمیتوانند انتظار داشته باشند که این شرکت دادههای شخصی آنها را جمعآوری کند، به خصوص دادههایی که حفاظت سایبری بر اساس آنها انجام نمیشود. به عنوان مثال، برخی از دادهها نظیر علایق، ترجیحات، محل سکونت، شرایط مالی، حرفه و … از طرف آواست جمعآوری میشود.
آواست در واکنش به این حکم اعلام کرد که با تصمیم این سازمان تنظیمکننده و موارد مطرح شده مخالف است.
سخنگوی شرکت گفت: ما در حال ارزیابی مراحل بعدی خود از جمله اقدامات قضایی بیشتر هستیم. آواست بر تعهد خود به حفظ امنیت و خصوصی بودن دادههای مشتریانش تاکید کرده است و همچنان به اقدامات پیشگیرانه برای اطمینان از اینکه اقدامات حفظ حریم خصوصی خود در اولویت است، ادامه داده است. آواست همچنین مشارکت فعال خود را در سازمانها و ابتکارات جهانی حفظ حریم خصوصی حفظ میکند.
در زمستان سال گذشته هم آواست موافقت کرد که ۱۶/۵ میلیون دلار برای رفع اتهامات کمیسیون تجارت فدرال ایالات متحده در مورد این موضوع بپردازد. گفتنی است آواست، گردآوری دادهها توسط جامپشات را در سال ۲۰۲۰ متوقف کرده است و از آن زمان موافقت کرده که فروش هرگونه داده مرور را برای اهداف تبلیغاتی متوقف کند، با این حال همچنان با عواقب حقوقی این موضوع روبهرو است.