Yaklaşık beş yıl süren anlaşmazlığın ardından artık nihai karar verildi: Antivirüs yazılımı üreticisi Avast, Genel Veri Koruma Yönetmeliği'nin (GDPR) ihlali nedeniyle yaklaşık 13,9 milyon euro (351 milyon Çek kronu) para cezası ödemek zorunda kalacak. Şirketin genel merkezinin Prag'da olması nedeniyle ceza Çek veri koruma makamı tarafından verildi. Müfettişler, Avast'ın kendi temel ürününden ve ilgili tarayıcı uzantılarından kullanıcı verilerini, bu tür bir işleme ilişkin yasal bir hak olmaksızın büyük ölçekte yan kuruluşu Jumpshot'a iletmesinden sonra, 2020 gibi erken bir tarihte büyük GDPR ihlallerinden şüpheleniyorlardı.
Reklamcılık
Avrupa Veri Komitesi (EDPB) tarafından yayınlanan 10 Nisan 2024 tarihli nihai karara göre, aktarılan veriler yaklaşık 100 milyon kullanıcıyı etkiledi. Özellikle, etkilenenlerin benzersiz bir tanımlayıcıyla bağlantılı “takma ad verilmiş İnternet tarayıcı geçmişlerini” de içeriyordu. Ayrıca Avast, söz konusu veri aktarımları konusunda müşterilerini “yanlış bilgilendirdi” ve bunların anonimleştirildiğini ve yalnızca istatistiksel trend analizi için kullanıldığını iddia etti.
İşleri daha da karmaşık hale getirmek için: Avast kendisini siber güvenlik alanında uzman olarak tanıtıyor
Çek denetçiler, internet tarama geçmişinin tam olmasa bile kişisel veri teşkil edebileceği sonucuna vardı. Bu, etkilenenlerin en azından bir kısmının yeniden tespit edilmesini mümkün kılar. Avast'ın ihlali daha da ciddi çünkü şirket kamuoyunda “siber güvenlik alanında önde gelen uzmanlardan biri” olarak görünüyor ve verileri ve kullanıcı gizliliğini korumaya yönelik araçlar sunuyor. Denetleyici makam özellikle, GDPR'nin örneğin bilgilendirilmiş rıza gerekliliği ve veri sahibinden kişisel veri toplarken bilgi sağlama yükümlülüğü ile ilgili olan 6. ve 13. Maddelerinin ihlal edildiğini görmektedir.
Avast, 2020'de kullanıcıların gizlilikleriyle ilgili endişelerinin çok ciddiye alındığının garantisini verdi. Jumpshot bu yüzden kapatıldı. Prosedür artık uygun görülmese de, GDPR çerçevesinde tüm eylemler kesinlikle yasaldı.
ABD ticaret yetkilileri tarafından ek ceza
Veri koruma görevlileri, 2019'un sonu ve 2020'nin başındaki basında çıkan haberlere ve isimsiz ihbarlara dayanarak prosedürü başlattı. Tartışmalı transferlerin dönemi Nisan ve Temmuz 2019 arasındaydı. Denetleyici makam konuyla ilgili ilk kararını 14 Mart 2022'de yayınladı. Avast, idare hukuku kapsamında şikayette bulundu ancak denetim makamı şu anda bu şikayeti reddetti. Bu nedenle hukuki yollar tükenmiştir. Bu nedenle karar artık uygulanabilir.
ABD ticaret otoritesi Federal Ticaret Komisyonu (FTC), antivirüs yazılımı sağlayıcısına 16,5 milyon dolarlık yüksek bir para cezası daha verdi. Bu aynı zamanda izleme koruması sağlaması gereken tarayıcı uzantısının kötüye kullanılması ve Jumpshot'a veri aktarımıyla da ilgilidir.
(vardır)
Haberin Sonu
Reklamcılık
Avrupa Veri Komitesi (EDPB) tarafından yayınlanan 10 Nisan 2024 tarihli nihai karara göre, aktarılan veriler yaklaşık 100 milyon kullanıcıyı etkiledi. Özellikle, etkilenenlerin benzersiz bir tanımlayıcıyla bağlantılı “takma ad verilmiş İnternet tarayıcı geçmişlerini” de içeriyordu. Ayrıca Avast, söz konusu veri aktarımları konusunda müşterilerini “yanlış bilgilendirdi” ve bunların anonimleştirildiğini ve yalnızca istatistiksel trend analizi için kullanıldığını iddia etti.
İşleri daha da karmaşık hale getirmek için: Avast kendisini siber güvenlik alanında uzman olarak tanıtıyor
Çek denetçiler, internet tarama geçmişinin tam olmasa bile kişisel veri teşkil edebileceği sonucuna vardı. Bu, etkilenenlerin en azından bir kısmının yeniden tespit edilmesini mümkün kılar. Avast'ın ihlali daha da ciddi çünkü şirket kamuoyunda “siber güvenlik alanında önde gelen uzmanlardan biri” olarak görünüyor ve verileri ve kullanıcı gizliliğini korumaya yönelik araçlar sunuyor. Denetleyici makam özellikle, GDPR'nin örneğin bilgilendirilmiş rıza gerekliliği ve veri sahibinden kişisel veri toplarken bilgi sağlama yükümlülüğü ile ilgili olan 6. ve 13. Maddelerinin ihlal edildiğini görmektedir.
Avast, 2020'de kullanıcıların gizlilikleriyle ilgili endişelerinin çok ciddiye alındığının garantisini verdi. Jumpshot bu yüzden kapatıldı. Prosedür artık uygun görülmese de, GDPR çerçevesinde tüm eylemler kesinlikle yasaldı.
ABD ticaret yetkilileri tarafından ek ceza
Veri koruma görevlileri, 2019'un sonu ve 2020'nin başındaki basında çıkan haberlere ve isimsiz ihbarlara dayanarak prosedürü başlattı. Tartışmalı transferlerin dönemi Nisan ve Temmuz 2019 arasındaydı. Denetleyici makam konuyla ilgili ilk kararını 14 Mart 2022'de yayınladı. Avast, idare hukuku kapsamında şikayette bulundu ancak denetim makamı şu anda bu şikayeti reddetti. Bu nedenle hukuki yollar tükenmiştir. Bu nedenle karar artık uygulanabilir.
ABD ticaret otoritesi Federal Ticaret Komisyonu (FTC), antivirüs yazılımı sağlayıcısına 16,5 milyon dolarlık yüksek bir para cezası daha verdi. Bu aynı zamanda izleme koruması sağlaması gereken tarayıcı uzantısının kötüye kullanılması ve Jumpshot'a veri aktarımıyla da ilgilidir.
(vardır)
Haberin Sonu