Die US-amerikanische Federal Trade Commission (FTC) hat dem Antiviren-Anbieter Avast eine Geldstrafe von 16,5 Millionen US-Dollar auferlegt, da das Unternehmen beschuldigt wird, die Browserdaten von Nutzern an Werbetreibende verkauft zu haben, obwohl behauptet wurde, dass die Produkte von Avast das Online-Tracking blockieren würden. Zusätzlich wurde das Unternehmen davon abgehalten, Web-Browsing-Daten zu Werbezwecken zu verkaufen oder zu lizenzieren. Avast muss auch die Nutzer benachrichtigen, deren Browserdaten ohne deren Zustimmung an Dritte verkauft wurden.
Die FTC beschuldigt Avast, dass das Unternehmen unfaire Praktiken angewandt habe, indem es die Browserdaten der Verbraucher durch Browser-Erweiterungen und Antivirensoftware gesammelt und unbegrenzt gespeichert habe, um sie dann ohne angemessene Benachrichtigung und ohne Zustimmung der Verbraucher zu verkaufen. Es wurde festgestellt, dass Avast die Nutzer getäuscht hatte, indem behauptet wurde, dass die Software das Tracking durch Dritte blockieren und die Privatsphäre der Nutzer schützen würde, ohne die Nutzer darüber zu informieren, dass ihre Browserdaten an über 100 Dritte über die Tochtergesellschaft Jumpshot verkauft würden.
Diese irreführende Datenschutzpraxis wurde im Januar 2020 durch eine gemeinsame Untersuchung von Motherboard und PCMag aufgedeckt. Es wurde festgestellt, dass die verkauften Daten dazu führten, dass andere Unternehmen Avast-Nutzer und deren Browserverlauf mit anderen Informationen verknüpfen konnten, um sie zu verfolgen. Die Browser-Erweiterungen von Avast wurden bereits von Google Chrome, Mozilla Firefox und Opera aus ihren jeweiligen Stores entfernt.
Die Daten, die über das Avast-Antivirenprogramm gesammelt wurden, enthielten Informationen über die Web-Suchen der Nutzer, deren Standorte und Internetaktivitäten, ohne dass die Nutzer hierzu informiert wurden oder ihre Zustimmung gegeben haben. Daraus resultierte eine Verletzung der Privatsphäre der Verbraucher, was zu einem massiven Datenschutz-Rückstoß führte und Avast dazu zwang, die Datensammlung von Jumpshot unverzüglich einzustellen. Infolgedessen wurde Avast mit einer anderen Cybersecurity-Firma, NortonLifeLock, zur Bildung eines neuen Mutterunternehmens namens Gen Digital verschmolzen.
Die FTC-Direktor Samuel Levine sagte: „Avast hat den Nutzern versprochen, dass seine Produkte die Privatsphäre ihrer Browserdaten schützen würden, aber das Gegenteil erreicht. Avasts Taktiken des Lockvogels und der Überwachung haben die Privatsphäre der Verbraucher beeinträchtigt und gegen das Gesetz verstoßen.“