La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ha impuesto una multa de $16.5 millones a la empresa de ciberseguridad Avast por vender información de navegación de sus usuarios a terceros sin su consentimiento. Además, se le ha prohibido vender o licenciar datos de navegación web para fines publicitarios. Avast también deberá notificar a los usuarios cuya información de navegación haya sido vendida a terceros sin su consentimiento.

La FTC acusó a Avast de recopilar información de navegación de los consumidores a través de las extensiones de su navegador y su software antivirus, almacenarla indefinidamente y venderla sin el debido aviso y sin el consentimiento de los usuarios. Según la denuncia de la FTC, Avast "recolectó injustamente la información de navegación de los consumidores a través de las extensiones de navegador y el software antivirus de la compañía, la almacenó indefinidamente y la vendió sin un aviso adecuado y sin el consentimiento del consumidor".

Además, la FTC acusó a la empresa con sede en el Reino Unido de engañar a los usuarios al afirmar que el software bloquearía el seguimiento de terceros y protegería la privacidad de los usuarios, pero sin informarles que vendería sus datos de navegación "detallados y reidentificables" a más de 100 terceros a través de su subsidiaria Jumpshot.

La práctica engañosa de privacidad de datos salió a la luz en enero de 2020 después de una investigación conjunta realizada por Motherboard y PCMag, en la que se mencionaba a Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit como algunos de los "clientes pasados, presentes y potenciales" de Jumpshot.

Los compradores de datos podrían asociar información no identificable personalmente con la información de navegación de los usuarios de Avast, lo que permitía a otras empresas rastrear y asociar a los usuarios con información que ya poseían.

Antecedentes y Sanciones

La FTC impuso una multa de $16.5 millones a Avast por violar los derechos de privacidad de millones de consumidores al recopilar, almacenar y vender sus datos de navegación sin su consentimiento, y al engañarlos sobre las capacidades de protección de los productos de la compañía.

Además de la multa, se le ha prohibido a Avast vender o licenciar datos de navegación recopilados a través de sus productos para fines publicitarios. Ahora deberá obtener el consentimiento explícito de los usuarios antes de vender datos de navegación de productos no relacionados con Avast.

La FTC también ha ordenado a la empresa de ciberseguridad informar a los usuarios afectados sobre las sanciones impuestas. Avast ha declarado que "aunque no está de acuerdo con las acusaciones y la caracterización de los hechos por parte de la FTC, se complace en resolver este asunto y espera seguir sirviendo a sus millones de clientes en todo el mundo".

Es importante destacar que esta no es la primera vez que Avast enfrenta consecuencias legales por la venta de datos de navegación. En 2023, la empresa fue multada con €13.7 millones por el regulador de datos de la República Checa por violar las regulaciones de protección de datos de la Unión Europea.

La FTC ha dejado claro que protegerá la privacidad de los consumidores y tomará medidas enérgicas contra las empresas que violen las leyes de privacidad y engañen a los usuarios.

Medidas Impuestas por la FTC

Además de la multa de $16.5 millones, la FTC ha impuesto varias medidas a Avast para garantizar el cumplimiento de las leyes de privacidad y proteger a los usuarios. Estas medidas incluyen:

1. Obtener el consentimiento expreso de los usuarios antes de vender sus datos de navegación.

2. Borrar la información de navegación transferida a Jumpshot.

3. Notificar a los consumidores sobre la venta de sus datos de navegación.

4. Implementar un programa de privacidad para abordar las conductas indebidas señaladas por la FTC.

Estas medidas buscan asegurar que Avast cumpla con las regulaciones de privacidad y proteja la información de navegación de sus usuarios. La FTC ha dejado claro que espera que las empresas respeten la privacidad de los consumidores y cumplan con las leyes de privacidad establecidas.

La multa de $16.5 millones impuesta a Avast por la FTC es una advertencia para todas las empresas que recopilan y venden datos de navegación sin el consentimiento de los usuarios. Proteger la privacidad de los consumidores es fundamental, y las empresas deben ser transparentes sobre cómo utilizan y comparten los datos recopilados.

La FTC está comprometida en garantizar que las empresas cumplan con las leyes de privacidad y tomará medidas enérgicas contra aquellas que engañen a los consumidores y violen su derecho a la privacidad.

Es importante que los usuarios estén informados sobre cómo se utilizan sus datos de navegación y tengan el control sobre su privacidad en línea. Al elegir una empresa de ciberseguridad, es fundamental investigar y asegurarse de que cumple con las regulaciones de privacidad y protege adecuadamente los datos de los usuarios.

La multa impuesta a Avast es un recordatorio para todas las empresas de la importancia de respetar la privacidad de los usuarios y cumplir con las leyes de privacidad establecidas. La protección de la información personal de los usuarios debe ser una prioridad en el mundo digital actual.