Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Avast stopt met verkopen gebruikersdata

Beveiligingsbedrijf Avast stopt met het verkopen van gebruikersgegevens aan bedrijven. Het bedrijf kwam eerder deze week onder vuur te liggen vanwege het verzamelen van gepseudonimiseerde data. Het bedrijf biedt excuses aan.

Avast-ceo Ondrej Vlcek zegt in een blogpost dat het bedrijf de activiteiten van dochteronderneming Jumpshop per direct stopzet. Avast kreeg deze week veel kritiek na een gezamenlijke publicatie van Vice en PCMag. Die berichtten dat het beveiligingsbedrijf via de gratis desktopversie van de software gegevens verzamelde van gebruikers, waaronder de surfgeschiedenis. Die werden gepseudonimiseerd doorverkocht aan grote bedrijven zoals Google en Home Depot. Experts ontdekten dat het soms alsnog mogelijk was de oorspronkelijke gebruiker te achterhalen. De dataverzameling gebeurde door een dochteronderneming van Avast, genaamd Jumpshot.

In zijn blogpost biedt Vlcek zijn excuses aan. "Als ceo van Avast voel ik me persoonlijk verantwoordelijk", schrijft hij. "Mensen beschermen is onze topprioriteit en al het tegenovergestelde dat we doen, is onacceptabel." Volgens Vlcek heeft het bestuur van Avast besloten dat Jumpshot stopt met het verzamelen van data en wordt het bedrijf opgedoekt. Dat gebeurt per direct. Vlcek geeft ook uitleg over hoe hij tot deze beslissing is gekomen. Hij suggereert dat hij daar zelf mee kwam. "Toen ik zeven maanden geleden aantrad als ceo heb ik veel tijd besteed aan het herevalueren van al onze zakelijke diensten. Daarbij kwam ik tot de conclusie dat dataverzameling niet past in onze privacyprioriteiten voor 2020 en verder." Vlcek zegt dat Avast in 2015 begon met Jumpshot omdat 'cybersecurity een big data game zou worden'. Hij zegt dat het bedrijf altijd binnen de juridische kaders is gebleven en dat het zich altijd aan wetten als de AVG heeft gehouden.

Volgens Vlcek is het stoppen van Jumpshot 'het juiste om te doen'. Wel zijn 'honderden loyale Jumpshot-medewerkers en tientallen klanten de dupe'. Vlcek bedankt ook de gebruikers, 'wiens feedback onze beslissing om actie te ondernemen heeft versneld'.

Door Tijs Hofmans

Redacteur privacy & security

30-01-2020 • 11:44

87 Linkedin

Reacties (87)

Wijzig sortering
Het is natuurlijk een welbewust "misverstand" dat pseudonieme data (dus je naam eraf) verkocht mag worden onder de AVG. Die vermeldt juist expliciet dat een pseudoniem gewoon wél onder de AVG valt - iedere identifier aan gegevens maakt dat het persoonsgegevens zijn. Cookie, hash, random ID, MAC, "die meneer daar achterin" en je bent er al.

Alleen écht anonieme data valt buiten de AVG. Maar daar heb je commercieel weer geen bal aan.

Pseudonimisering is op zich een nuttige manier om data minder kwetsbaar te maken. Als je dat doet, dan zijn de mogelijkheden groter om die data vervolgens in te zetten voor allerlei doeleinden. Je beroept je dan op je eigen legitiem belang (marketing, bijvoorbeeld) en de privacyafweging die daarbij hoort is dan makkelijk omdat het slechts pseudonieme data is waar je eigenlijk alleen matching met een advertentie mee kunt doen.

Wel blijf je zitten met doelbinding, de marketing-inzet moet wel binnen de verwachtingen blijven van het oorspronkelijke gebruik. Dat mijn virusscanner data doorgeeft aan een marketinginitiatief is volslagen van de pot gerukt, pardon niet verenigbaar met het oorspronkelijke doel. Dus alleen al daarop gaat het mis.

Verder had de privacyverklaring dit laten we zeggen het wel iets duidelijker kunnen vermelden, of beter nog uberhaupt kunnen vermelden.

Soms denk ik wel eens, moet je als journalist wel zo'n statement van een CEO overnemen als het zo evident onwaar is? Een bijzin als "echter zonder enige onderbouwing" lijkt mij objectief waar. Ik snap dat je een weerwoord wilt opnemen in het kader van gebalanceerde nieuwsvoorziening, maar iemand feitenvrij zijn marketingreutel laten geven doet juist afbreuk aan de balans in het nieuws.
Nou ja, dat is natuurlijk het probleem. Het is niet in 2 zinnen te ontkrachten ("de journalist moet buiten kijken of het regent") maar er is een analyse voor nodig. Daar is gewoon de ruimte niet voor in zo'n artikel, dat snap ik ook wel.

De opt-in is verre van duidelijk en lijkt mij dus niet rechtsgeldig. Het feit alleen al dat er een hoop verwarring en ophef is gekomen, maakt voor mij dat het niet GDPR compliant kan zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True