(来源:安德鲁·布鲁克斯via Getty)
编者注:2020年1月,我们了解到Avast之间共享用户数据的问题以及其子公司Jumpshot。基于这条隐私漏洞,我们将这款产品的评级降了半颗星,并取消了它的编辑选择称号。Avast解决了这个问题,并在不久之后终止了Jumpshot。从那以后,我们没有看到任何不当使用私人用户数据的迹象,所以我们把Avast从惩罚框中拿出来,恢复了它的星级和编辑之选荣誉。
Avast表示,在推出PCMag-Motherboard之后,该公司将不再向第三方公司出售用户的浏览器历史记录调查关于数据收集的隐私风险。
周三晚些时候,Avast首席执行官Ondrej Vlcek宣布(在新窗口打开)他的公司计划关闭负责销售浏览器历史数据的子公司Jumpshot。他在一份声明中说:“作为Avast的首席执行官,我觉得我个人有责任,我想向所有相关人士道歉。”
这家流行的杀毒软件供应商此前声称,它可以从浏览器历史记录中“去识别”人们的个人数据,从而保护用户的隐私。然而,来自PCMag和主板(在新窗口打开)结果发现恰恰相反:Jumpshot出售给大品牌和市场研究公司的数据可以被分析,很容易地将网站点击与特定的Avast用户联系起来,从而暴露一个人的互联网活动。
这一消息动摇了消费者对苹果的信任杀毒该公司为全球4.35亿用户提供服务。Vlcek说,他得出的结论是,数据收集“不符合”公司的隐私优先事项。
“保护人民是Avast的首要任务,必须嵌入我们在业务和产品中所做的一切。任何相反的情况都是不可接受的。”出于这些原因,我和董事会决定终止Jumpshot的数据收集,并立即停止Jumpshot的运营。”
在投资者的调用(在新窗口打开)在美国,Avast高管说Jumpshot数据收集将立即停止。他们还声称,杀毒软件供应商几个月来一直在考虑关闭该操作。
早在10月份,安全研究员Wladimir Palant最初提高了(在新窗口打开)当他注意到Avast针对Chrome、Firefox和Opera的浏览器扩展正在收集人们电脑上的浏览器历史记录时,有关数据收集的隐私警报就出现了。这一发现促使各大浏览器暂时关闭删除直到Avast实施新的隐私保护。
尽管做出了改变,Avast仍在通过该公司的免费桌面和移动防病毒软件收集浏览器历史记录。多达1亿台设备被纳入数据收集,还收集了人们的互联网搜索。
在周四的一封电子邮件中,帕兰特告诉PCMag,整个行为都带有“重大过失”的意味。他拿到了Jumpshot卖给客户的数据样本。被出售的数据包括Avast用户访问过的url,但在许多情况下,Avast的“去身份识别”过程未能从链接中去除用户的个人信息,如电子邮件地址。
帕兰特说:“从表面上看,没有人费心去验证他们的方法是否有效——或者有人做了,但他们根本不在乎。”
Avast拒绝回答有关该反病毒供应商如何“去识别”收集的浏览器历史记录的问题。但该公司坚称,数据收集是合法的,并且符合欧洲的GDPR法规。
尽管Jumpshot的关闭将影响该公司子公司的200多名员工,但Vlcek表示,终止数据收集“绝对是正确的事情”。
Vlcek补充说:“我坚信,这将有助于Avast专注于并释放其全部潜力,以实现其对安全和隐私的承诺。”“我特别感谢我们的用户,他们最近的反馈促使我们决定迅速采取行动。”
公司去年出售(在新窗口打开)将Jumpshot 35%的股份卖给了一家名为Ascential的营销公司。然而,Avast已经回购了这些股份,并计划在今年晚些时候解决所有就业和合作关系问题后逐步关闭业务。根据Jumpshot的营销资料,该公司的客户包括谷歌、百事可乐、联合利华、营销公司宏盟传媒集团和咨询公司麦肯锡等。
Avast高管补充说,该公司预计不会因为数据收集而面临任何法律诉讼。
针对这一消息,美国参议员罗恩·怀登(俄勒冈州民主党)告诉(在新窗口打开)Motherboard:“Avast过去将杀毒软件与秘密挖掘消费者数据相结合的做法是一个可怕的举动。但谷歌今日关闭其数据经纪子公司的决定,为企业应对侵犯隐私的批评提供了一个范例。为了阻止未来的滥用,国会需要通过我的法案,让滥用美国人个人信息的公司及其首席执行官承担责任。”
编者按:这篇报道已经更新了Avast与投资者通话的更多细节,以及参议员怀登的评论。