ウイルス対策ソフト大手Avast、ユーザーのWeb閲覧データを子会社を通じて販売か

販売されると分かった上で同意はしにくそうです

Kiyoshi Tane
Kiyoshi Tane
2020年01月28日, 午後 02:20 in security
0シェア
FacebookTwitter
avast
anyaberkut via Getty Images

ウィルス対策ソフト大手のAvast Softwareが、顧客の「非常に機密性の高い」Web閲覧データを自社のソフトにより収集し、子会社のマーケティング調査企業Jumshotを通じて多くの巨大企業に販売していたことが、海外メディアMotherboardとPCMagの共同調査により明らかになったと報じられています。

今回のレポートは、漏洩したユーザーデータや契約、およびデータを売買する企業間での機密文書にもとづく情報とされています。報告によると、Avastはウィルス対策ソフトからユーザーの閲覧データを収集し、それをJumpshotが再パッケージして多くの大企業に販売していたとのことです。過去、現在および潜在的な顧客としてはGoogle、Yelp、Microsoft、McKinsey、Pepsi、Sephora、Home Depot、CondéNast、Intuitなどの名前が挙がっています。

そうして収集されたデータは、Google検索やGoogleマップ、企業のLinkedInページへのアクセス、特定のYouTube動画やポルノサイト訪問も含まれるもの。一部のクライアントはユーザーの行動、クリック、ウェブサイト全体の動きを非常に正確に追跡できる「すべてのクリックフィード」を含む製品に数百万ドルを支払ったとされています。

専門家によれば、データにはユーザー名などの個人情報は含まれていないものの、閲覧データは豊富にあるため、特定のユーザーについて匿名化の解除は可能と述べられています。

Avastは月間アクティブユーザーが4億5300万人以上と公称し、Jumpshotは1億台のデバイスからデータを収集していると主張していました。別々に見れば華々しい数字ですが、「個人情報を守るべき前者が、それを販売する後者にデータを渡していた」とするなら全く別の意味を帯びることになります。

一応Avastはプライバシーポリシーに、ユーザーがデータ共有に同意した場合にJumpshotに提供する旨を明記しています。が、複数のユーザーはMotherboardに、Avastが閲覧データを販売することまでは認識していなかったと述べているとのことです。

もっともAvastのユーザーデータ収集が問題視されるのは、今回が初めてではありません。昨年末にも同社のFirefox拡張機能4種が「必要以上のユーザー情報収集」していたことがMozillaのプライバシーポリシーに違反していると指摘され、アドオンサイトから削除されていました

これらの拡張機能はChromeでも利用可能であるものの、Chromeウェブストアからは削除されませんでした。しかし今回Jumpshotの「顧客」として名前が出たGoogleとしては、何らかの対応を迫られるのかもしれません。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: AntiVirus, avast, business, data, gear, google, internet, investigation, privacy, security, user data
0シェア
FacebookTwitter