Globalno poznata kompanija Avast kažnjena je od strane češkog nadzornog tijela za zaštitu osobnih podataka s 13.7 milijuna EUR.
Utvrđeno je da je Avast pratio i prikupljao informacije o ponašanju na internetu 100 milijuna korisnika i dijelio ih s trećim stranama bez prethodne anonimizacije za svrhe marketinške analitike.
Prvi put smo o takvom nezakonitom ponašanju Avasta pisali još 2020. godine.
Ima li boljeg načina da aplikacija sazna sve o nama, našem privatnom i poslovnom životu, navikama korištenja interneta i pojedinih aplikacija, od samog antivirusnog programa koji nas treba zaštititi od praćenja i instalacije zlonamjernih programa.
U prvom redu Avast je možda i imao valjani pravni temelj za prikupljanje takvih podataka o našem ponašanju na internetu radi vlastite analitike i statistika, ali ga svakako nije imao za daljnje dijeljenje ili prodaju takvih podataka trećim stranama. Za takve svrhe Avast nas je morao tražiti pristanak.
Naravno, nisu tražili pristanak, jer tko bi pristao?
Iz tog razloga nisu ni osigurali našu obveznu punu informiranost da će to raditi kroz ispunjenje temeljnog načela transparentnosti iz članka 5. GDPR-a. Štoviše, u svojim uvjetima korištenja naveli su da će dijeliti potpuno anonimne statistike s trećim stranama.
Budimo objektivni:
- Nitko ne čita uvjete korištenja i privacy policy
- Korisnici Avasta ne mogu znati niti provjeriti radi li se zaista o anonimizaciji njihovih osobnih podataka i može li ih se naknadno ponovno identificirati
Stoga je ovaj slučaj završio s najvećom kaznom ikad izrečenom u Češkoj.
Vjerujemo da bi tu bilo materijala za kazne i u ostalim zemljama članicama EU.
Više o slučaju:
https://gdprhub.eu/index.php?title=UOOU_(Czech_Republic)_-_UOOU-01025/20-121&mtc=today
Image from FreePik
