Avast因出售用戶瀏覽資訊遭FTC罰款1650萬美元

美國聯邦貿易委員會（Federal Trade Commission, FTC）於 2024 年 2 月 22 日宣布，Avast Limited 及其子公司因違反 FTC 法案而被罰款 1650 萬美元，並要求Avast進行改善。FTC 指控 Avast 在承諾保護消費者免受線上追蹤的同時，卻將消費者的瀏覽資訊收集、儲存並出售給第三方。

Avast 透過瀏覽器擴充功能和防毒軟體蒐集消費者的瀏覽資訊，包括網路搜尋、瀏覽的網頁等。而這些資訊可能揭露消費者的敏感資訊，例如宗教信仰、健康狀況、政治立場、位置、財務狀況等，且聲稱該軟體將透過阻止第三方追蹤以保護消費者隱私，但未能充分告知消費者會將瀏覽資訊予以出售。而，實際上 Avast 將瀏覽資訊出售給超過 100 個客戶，包括廣告、行銷和資料分析公司以及資料經紀人。FTC 認為，Avast 未向消費者充分揭露其瀏覽資訊將被出售給第三方，或者誤導消費者認為該軟體會阻擋第三方的追蹤，嚴重侵害消費者隱私。

根據和解協議，除1650萬美元的罰款外，Avast 將採取以下措施：

• 禁止出售瀏覽資料（Prohibition on Selling Browsing Data）：禁止 Avast 為廣告目的向第三方出售或授權 Avast 品牌產品的任何瀏覽資料；
• 獲得明確同意（Obtain Affirmative Express Consent）：公司在出於廣告目的向第三方出售或授權非 Avast 產品的瀏覽資料之前，必須獲得消費者的明確同意；
• 資料和模型刪除（Data and Model Deletion）：Avast 必須刪除傳輸到 Jumpshot 的網頁瀏覽資訊以及從該資料衍生的任何 Jumpshot 產品或演算法；
• 通知消費者（Notify Consumers）：如果消費者的瀏覽資訊在未經其同意的情況下出售給第三方，Avast 將被要求告知 FTC 針對該公司的行動；和
• 實施隱私計劃（Implement Privacy Program）：Avast 將需要實施全面的隱私計劃，以解決 FTC 強調的不當行為。