Avast condamné par la FTC

### Avast condamné par la FTC : interdiction de vendre des données de navigation et amende de 16,5 millions de dollars

>
FTC ordonne à Avast de cesser de vendre des données de navigation à des fins publicitaires et lui impose une amende de 16,5 millions de dollars pour avoir vendu des données de navigation après avoir prétendu que ses produits bloqueraient le suivi en ligne.

La FTC ([b]F[/b]ederal [b]T[/b]rade [b]C[/b]ommission) exigera du fournisseur de logiciels Avast le paiement de 16,5 millions de dollars et interdira à l'entreprise de vendre ou de concéder sous licence des données de navigation Web à des fins publicitaires pour régler les accusations selon lesquelles l'entreprise et ses filiales ont vendu de telles informations à des tiers après avoir promis que ses produits protégeraient les consommateurs du suivi en ligne.

Dans sa plainte, la FTC affirme qu'Avast Limited, basée au Royaume-Uni, par le biais de sa filiale tchèque, a collecté de manière déloyale les informations de navigation des consommateurs via les extensions de navigateur de l'entreprise et les logiciels antivirus, les a stockées indéfiniment et les a vendues sans préavis adéquat et sans consentement des consommateurs. La FTC affirme également qu'Avast a trompé les utilisateurs en affirmant que le logiciel protégerait la vie privée des consommateurs en bloquant le suivi par des tiers, mais n'a pas informé adéquatement les consommateurs qu'il vendrait leurs données de navigation détaillées et réidentifiables. La FTC a allégué qu'Avast a vendu ces données à plus de 100 tiers par le biais de sa filiale, Jumpshot.

>
Avast a promis aux utilisateurs que ses produits protégeraient la vie privée de leurs données de navigation mais a fait le contraire

A déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC.

>
Les tactiques de surveillance d'Avast par appât et commutation ont compromis la vie privée des consommateurs et enfreint la loi.

Depuis au moins 2014, la FTC affirme qu'Avast collecte les informations de navigation des consommateurs via des extensions de navigateur, qui peuvent modifier ou étendre les fonctionnalités des navigateurs Web des consommateurs, et via des logiciels antivirus installés sur des ordinateurs et des appareils mobiles des consommateurs. Ces données de navigation comprenaient des informations sur les recherches Web des utilisateurs et les pages Web visitées, révélant les croyances religieuses, les préoccupations sanitaires, les tendances politiques, l'emplacement, la situation financière, les visites de contenu dirigé vers les enfants et d'autres informations sensibles des consommateurs.

url=https://www.ftc.gov/system/files/ftc_gov/pdf/Complaint-Avast.pdf][Selon la plainte[/url], non seulement Avast a omis d'informer les consommateurs qu'il collectait et vendait leurs données de navigation, mais l'entreprise a affirmé que ses produits réduiraient le suivi sur Internet. Par exemple, lorsque les utilisateurs recherchaient des extensions de navigateur Avast, on leur disait qu'Avast "bloquerait les cookies de suivi ennuyeux qui collectent des données sur vos activités de navigation" et promettait que son logiciel de bureau "protégerait votre vie privée. Empêchez quiconque d'accéder à votre ordinateur."

Après avoir acheté Jumpshot, un fournisseur de logiciels antivirus concurrent, Avast a rebaptisé la société en tant qu'entreprise d'analyse. De 2014 à 2020, Jumpshot a vendu des informations de navigation collectées par Avast auprès des consommateurs à divers clients, notamment des entreprises de publicité, de marketing et d'analyse de données, ainsi qu'à des courtiers en données, selon la plainte.

La société prétendait utiliser un algorithme spécial pour supprimer les informations d'identification avant de transférer les données à ses clients. Cependant, la FTC affirme que la société n'a pas suffisamment anonymisé les informations de navigation des consommateurs qu'elle a vendues sous forme non agrégée via différents produits. Par exemple, ses flux de données comprenaient un identifiant unique pour chaque navigateur Web à partir duquel elle collectait des informations, ainsi que chaque site Web visité, des horodatages précis, le type d'appareil et de navigateur, et la ville, l'État et le pays. Lorsqu'Avast décrivait ses pratiques de partage de données, elle prétendait faussement qu'elle ne transférerait les informations personnelles des consommateurs que sous forme agrégée et anonyme, selon la plainte.

La FTC affirme que l'entreprise n'a pas interdit à certains de ses acheteurs de données de réidentifier les utilisateurs d'Avast sur la base des données fournies par Jumpshot. Et, même lorsque les contrats d'Avast incluaient de telles interdictions, les contrats étaient libellés de manière à permettre aux acheteurs de données d'associer des informations non personnellement identifiables aux informations de navigation des utilisateurs d'Avast. En fait, certains des produits Jumpshot étaient conçus pour permettre aux clients de suivre des utilisateurs spécifiques ou même d'associer des utilisateurs spécifiques - et leurs historiques de navigation - à d'autres informations détenues par ces clients. Par exemple, comme le prétend la plainte, Jumpshot a conclu un contrat avec Omnicom, un conglomérat de publicité, stipulant que Jumpshot fournirait à Omnicom un "flux de clics complet" pour 50% de ses clients aux États-Unis, au Royaume-Uni, au Mexique, en Australie, au Canada et en Allemagne. Selon le contrat, Omnicom était autorisé à associer les données d'Avast aux sources de données des courtiers en données, sur une base d'utilisateur individuel.

En plus de payer 16,5 millions de dollars, qui devraient être utilisés pour indemniser les consommateurs, l'ordonnance proposée interdira à Avast et à ses filiales de déformer la manière dont elles utilisent les données qu'elles collectent. Les autres dispositions de l'ordonnance proposée comprennent :

[b]• Interdiction de vendre des données de navigation :[/b] Avast sera interdit de vendre ou de concéder sous licence des données de navigation provenant de produits de marque Avast à des tiers à des fins publicitaires ;

[b]• Obtenir un consentement exprès affirmatif :[/b] l'entreprise doit obtenir un consentement exprès affirmatif des consommateurs avant de vendre ou de concéder sous licence des données de navigation provenant de produits autres que ceux de la marque Avast à des tiers à des fins publicitaires ;

[b]• Suppression des données et des modèles :[/b] Avast doit supprimer les informations de navigation sur le Web transférées à Jumpshot et tous les produits ou algorithmes dérivés de ces données ;

[b]• Notification aux consommateurs :[/b] Avast devra informer les consommateurs dont les informations de navigation ont été vendues à des tiers sans leur consentement des actions de la FTC contre l'entreprise ;

[b]• Mise en place d'un programme de confidentialité :[/b] Avast devra mettre en place un programme de confidentialité complet qui aborde les inconduites mises en lumière par la FTC.

La Commission a voté 3-0 pour émettre la plainte administrative et accepter l'accord de consentement proposé. La présidente de la FTC, Lina M. Khan, rejointe par les commissaires Rebecca Kelly Slaughter et Alvaro Bedoya, a publié url=https://www.ftc.gov/legal-library/browse/cases-proceedings/public-statements/statement-chair-lina-m-khan-joined-commissioner-rebecca-kelly-slaughter-commissioner-alvaro-m-bedoya-6][une déclaration à ce sujet[/url].

La FTC publiera bientôt une description du paquet d'accords de consentement dans le Federal Register. L'accord sera soumis à des commentaires du public pendant 30 jours après sa publication dans le Federal Register, après quoi la Commission décidera de rendre l'ordonnance de consentement proposée finale. Les instructions pour déposer des commentaires apparaîtront dans l'avis publié. Une fois traités, les commentaires seront publiés sur Regulations.gov.

[b]REMARQUE :[/b] La Commission émet une plainte administrative lorsqu'elle a "des raisons de croire" que la loi a été ou est en train d'être violée, et il apparaît à la Commission qu'une procédure est dans l'intérêt public. Lorsque la Commission émet une ordonnance de consentement sur une base finale, elle a force de loi pour les actions futures. Chaque violation d'une telle ordonnance peut entraîner une amende civile pouvant aller jusqu'à [b]51 744 $[/b].

Les avocats principaux de cette affaire sont Cathlin Tully et Andy Hasty du Bureau de la protection des consommateurs de la FTC.

Sources :

url=https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over][FTC[/url]

url=https://www.ftc.gov/system/files/ftc_gov/pdf/Complaint-Avast.pdf][Plainte FTC[/url]

Publié le [b]23 Février 2024[/b] par Technifree