Le 22 février 2024, la Federal Trade Commission a annoncé une ordonnance de règlement contre Avast Limited (« Avast ») exigeant qu’Avast paie 16,5 millions de dollars et interdisant à Avast de vendre ou de concéder sous licence des données de navigation Web à des fins publicitaires. Cette interdiction vise à régler les accusations selon lesquelles l’entreprise et ses filiales auraient vendu ces informations à des tiers après avoir promis que leurs produits protégeraient les consommateurs du suivi en ligne.
Dans la plainte de la FTC, la FTC a allégué qu’Avast, par l’intermédiaire de sa filiale tchèque, avait injustement collecté les informations de navigation des consommateurs depuis au moins 2014 via les extensions de navigateur et le logiciel antivirus d’Avast, les avait stockées indéfiniment et les avaient vendues sans préavis adéquat et sans le consentement du consommateur. La FTC a également allégué que la société avait trompé les utilisateurs en prétendant que le logiciel protégerait la vie privée des consommateurs en bloquant le suivi par des tiers et que tout partage se ferait sous « forme anonyme et globale », mais n’avait pas informé correctement les consommateurs qu’il vendrait. leurs données de navigation détaillées et identifiables. En outre, la FTC a allégué que la société avait vendu ces données à plus de 100 tiers par l’intermédiaire de sa filiale et n’avait pas interdit à de nombreux acheteurs de données de réidentifier les données.
Dans son projet d’ordonnance, la FTC a demandé un règlement de 16,5 millions de dollars afin d’offrir réparation aux consommateurs. L’ordonnance proposée interdit à Avast de vendre, de concéder sous licence ou de partager de toute autre manière des données de navigation provenant de produits de marque Avast à des tiers à des fins publicitaires. Cela interdit également à Avast de faire d’autres fausses déclarations sur les données. En outre, l’ordonnance proposée obligera Avast à :
- obtenir le consentement exprès et affirmatif des consommateurs avant d’utiliser les données de navigation à des fins publicitaires, et avant de vendre ou de concéder sous licence des données de navigation provenant de produits non-Avast à des tiers à des fins publicitaires ;
- supprimer les informations de navigation Web transférées à Jumpshot et tous les produits ou algorithmes Jumpshot dérivés de ces données ;
- informer les consommateurs dont les informations de navigation ont été vendues à des tiers sans leur consentement des actions de la FTC à l’encontre de l’entreprise ; et
- mettre en œuvre un programme complet de protection de la vie privée qui répond aux fautes mises en évidence par la FTC.
Cette affaire est remarquable dans la mesure où la FTC a pénalisé une entreprise non américaine et reflète une tendance croissante dans le ciblage par la FTC des courtiers en données à des fins d’application ces derniers mois.