L’autorité américaine de la concurrence reproche à l’entreprise éditant l’antivirus Avast d’avoir trompé ses clients en vendant leurs données de navigation sans leur consentement.
Avast Software pris la main dans le sac. La Federal Trade Commission reproche au fournisseur de logiciel antivirus d’avoir revendu à des tiers les données de navigation de ses utilisateurs, sur une période allant de 2014 à 2020. Résultat des courses, Avast écope d’une amende de 16,5 millions de dollars.
Selon la plainte de l’autorité à la concurrence, l’entreprise, par l’intermédiaire de sa filiale tchèque Jumpshot, a collecté, stocké indéfiniment, puis revendu les données de navigation des utilisateurs sans leur consentement, via ses extensions de navigateur et les logiciels antivirus. L’éditeur est également accusé d’avoir trompé les consommateurs en indiquant que le logiciel protégeait leur vie privée en bloquant le suivi par des tiers. Or, leurs données ont été revendues à plus d’une centaine d’entreprises, dont des sociétés de publicité, de marketing, d'analyse de données et des courtiers en données.
Avast devra prévenir les consommateurs concernés
Les données de navigation en question comprenaient des informations sur les recherches Web, les pages Web consultées, et révélaient parfois les croyances religieuses, les problèmes de santé, les tendances politiques, l'emplacement, la situation financière ou encore la visite de contenus destinés aux enfants.
Pour tenter de faire désenfler la polémique, Avast avait pris la décision à l’époque de fermer sa filiale JumpShot. Pour sa défense, la société avait assuré avoir utilisé un algorithme afin de supprimer les informations d’identification avant de transférer les données. Insuffisant selon la FTC, qui affirme que l’anonymisation n’était pas complète. « Par exemple, ses flux de données comprenaient un identifiant unique pour chaque navigateur Web à partir duquel il collectait des informations et pouvaient inclure chaque site Web visité, des horodatages précis, le type d'appareil et de navigateur, ainsi que la ville, l'état et le pays », décrit-elle. Selon la plainte, des acheteurs ont pu réidentifier les utilisateurs avec ces données.
Cela va sans dire qu’Avast ne devra plus « vendre ou concéder sous licence des données de navigation Web à des fins publicitaires », a précisé la FTC dans sa décision. Avast devra également supprimer les informations collectées et prévenir les utilisateurs concernés.