Stichting start massaclaim tegen Avast om verkoop van gebruikersdata

Stichting CUIC is een massaclaim gestart tegen de maker van antivirussoftware Avast. Dit bedrijf verzamelde tot 2020 gebruikersdata om deze te verkopen aan andere techbedrijven. De stichting eist een schadevergoeding. CUIC is een initiatief van Privacy First en noyb.

Avast verzamelde tussen mei 2015 en januari 2020 gebruikersdata met zijn antivirussoftware en browserextensies, schrijft CUIC. Onder meer browsegeschiedenis, zoektermen en gps-coördinaten werden daarbij verzameld, bleek eerder. Er werd geen persoonlijke data verzameld, maar het zou in sommige gevallen alsnog mogelijk zijn te achterhalen wie achter een dataset zat.

Deze gegevens werden doorverkocht aan een dochteronderneming genaamd Jumpshot. Dit bedrijf verkocht de data weer door aan bedrijven als Google, Yelp en Home Depot, die de data gebruikten voor klantonderzoek. Jumpshot had zo gegevens van honderd miljoen unieke apparaten.

CUIC claimt dat Avast met dit gedrag 'kernbeginselen van de Nederlandse en Europese privacywetgeving heeft geschonden'. De stichting schat dat zo'n vijf miljoen inwoners Avast-software op hun pc hadden staan toen het bedrijf de gegevens verzamelde. Het bedrijf is volgens CUIC uitgenodigd om te praten over 'een minnelijke oplossing', maar deze uitnodiging had 'niet het gewenste resultaat'. Daarom start de stichting een rechtszaak.

Nederlandse gebruikers die tussen mei 2015 en januari 2020 bepaalde Avast-software geïnstalleerd hadden, kunnen zich bij CUIC aanmelden voor de massaclaimrechtszaak. Inschrijven is gratis. De rechtszaak wordt gefinancierd door Omni Bridgeway, dat 10 tot 25 procent van de opbrengsten krijgt. De Avast-rechtszaak is de eerste massaclaimzaak van de stichting.

Door Hayte Hugo

Redacteur

07-07-2023 • 09:19

100

Submitter: wildhagen

Reacties (100)

Sorteer op:

Weergave:

Hmm, als je heel goed leest en alle linkjes in het artikel volgt en goed leest en ook die linkjes weer ...

Dan blijkt dat het niet gaat over de bekende visusscanner van AVAST, maar over een ander separaat product van het zelfde bedrijf, de browser plug-in. Dit zijn twee verschillende producten die je los van elkaar moet downloaden en installeren.

Stichting CUIC start een massa claim en krijgt zelf een percentage van de boete (mocht die er ooit komen). Dat is het verdienmodel van CUIC (no cure - no pay).

De onduidelijkheid in het artikel en de halve waarheden zijn met opzet, om zoveel mogelijk deelnemers aan de massa claim te verzamelen die erin trappen. Hoe meer argeloze deelnemers, hoe meer winst voor CUIC.

Overigens is het uiteraard fout dat die browser extensie er ooit was in deze vorm. Dit was in 2019 reeds bekend en groot nieuws. In 2020 is AVAST hiermee gestopt (verzamelen en verkopen van de data) en bestaat het probleem dus ook al niet meer.

Conclusie: met de virusscanner van AVAST was en is nooit een probleem geweest. Met de browser-plug in van hetzelfde bedrijf wel, maar dat is al lang bekend (2019) en opgelost (2020). Was het fout? Ja. Maar storm in een glas water (nu) en een onduidelijk en vaag artikel dit en andere bronnen!
Dit zijn twee verschillende producten die je los van elkaar moet downloaden en installeren.
Volgens mij wordt het als onderdeel van de desktopscanner meegeinstalleerd. Je kunt bij installatie dan wel aangeven of je het wilt of niet maar het zit wel in 1 pakket.
Als je SafePrice bedoelt, die is wel degelijk een tijdje agressief gepusht bij installatie van Avast. Samen met wat andere overbodige zooi die ik me niet meer zo goed kan herinneren. Ik loop zelf na een installatie altijd de instellingen na en gooi dat soort zaken er gelijk uit maar dat zullen de meeste niet doen. Heb Avast ook al jaren niet meer op mijn pc.
Los van de foute handeling van Avast. Bestaat er geen aanpak tegen de afnemers? Verwijderen, boete?
Laat ik het zo zeggen, als je in Nederland een fiets steelt ben je strafbaar voor diefstal. Maar de bezitter is niet zomaar rechtmatig eigenaar. Er bestaat namelijk ook nog zoiets als heling. Wat ik bedoel is dat onze gestolen gegevens zijn verkocht en daar moet ook op geacteerd worden.
Avast bood een gratis virusscanner aan, en gratis bestaat niet. Dan zijn je gegevens het betaalmiddel.
Dus de vraag is, stond het in de voorwaarden of niet waarmee je akkoord gegaan bent?
En is het wel of niet naar een persoon te herleiden, want dan valt het onder de GDPR en zijn er extra regels in het spel.
En als laatste, zijn de gegevens nu nog wat waard of niet meer relevant, je interesse voor een nieuwe wasmachine uit 2020 of huis verbouwen toen is nu niet meer interessant om tegen te adverteren.
Daarbij als die bedrijven te goeder trouw die informatie gekocht hebben, dan zou ik verwachten dat het zwaarste voor de afnemers kan zijn de opdracht de informatie te verwijderen voor zo ver nog aanwezig.
Dit is een reflex die we vaak hebben, maar in dit geval heeft een gratis virusscanner een ander groot voordeel, je hebt namelijk een hele hoop beta testers die je niets kosten die nieuwe wijzigingen testen vooraleer ze naar betalende klanten gaan.
Daarnaast krijg je ook gigantisch veel data waarmee je de detectie algoritmes van je eigen virusscanner veel beter kan maken. Met die data bedoel ik niet je hele surfgeschiedenis, maar potentieel gevaarlijke files en scripts die opgestuurd worden voor diepere analyse.

Dus nee, het hoeft niet altijd betaald te worden met mensen hun privacy. In dit geval betaalden de mensen met kennis en ervaring waardoor Avast beter kon zijn dan de concurrentie en op die manier mensen kon overtuigen om een betalende licentie af te nemen.

Ik gebruik Avast iig niet meer sinds ze zijn overgenomen door een Chinees bedrijf blijkt dat ze data verkochten. Daarvoor had ik ook altijd mijn twijfels over Avast door het feit dat ze signatures konden toevoegen aan Gmail (ook al gebruikte je Gmail vanuit de browser). Dus ze deden sowieso al louche dingen, maar Avast was iig altijd beter dan de oude Windows Defender. Momenteel gebruik ik gewoon Windows Defender, werkt meer als goed genoeg :) .

//edit: vrijdag-avond is niet goed voor mij geheugen. Ik stopte met Opera door de Chinese overname. Avast ben ik mee gestopt na het jumpshot schandaal.

[Reactie gewijzigd door Hardfreak op 23 juli 2024 04:29]

“Dus nee, het hoeft niet altijd betaald te worden met mensen hun privacy.”

Precies. Ik gebruik bijv. openSUSE (en daarvoor diverse andere Linuxdistro's), maar ik betaal 100% zeker niet met mijn privacy.
Precies. Ik gebruik bijv. openSUSE (en daarvoor diverse andere Linuxdistro's), maar ik betaal 100% zeker niet met mijn privacy.
Daar noem je ook iets. Sowieso is open source iets anders dan een gratis versie van één of andere closed software leverancier. Het is mij weleens overkomen dat Avast door onoplettendheid geïnstalleerd werd tijdens de installatie van een ander programma.
Ja, open source is anders, maar valt wel onder de noemer “gratis”.

Overigens heb ik ook een closedsourceprogramma van een gepassioneerd hobbyist die het al ruim 30 jaar maakt. Geen telemetrie of wat dan ook; gewoon puur hobbyisme.
Was ook een klein beetje cynisch bedoeld. Had aangenomen dat je dat begreep en dat was terecht, want je valt me daar niet op aan.
En wat betreft hobbyisten, die belangeloos iets beschikbaar stellen heb je in elk vakgebied. Dus waarom niet in programmeren. Zeker bij hobbyclubs zie je dat nog weleens.
Yes en daarbij is hetzelfde verhaal ook van toepassing. De gratis versie van een enterprise distro wordt op die manier op veel meer hardware getest en met veel meer scenario's dan je je ooit kan voorstellen. Issues worden soms door de community gefixed en bedrijven als Novell en Redhat kunnen met die kennis stabielere enterprise versies verkopen.
Daarnaast krijgen populaire distro's ook vaker 1st party packages voor 3rd party software.

Het is een win-win situatie.
En er is nog een voordeel, als je een gratis AV hebt geïnstalleerd is de kans groot dat je geen (al dan niet) betalende variant van de concurrentie afneemt.
Heb jij een bron voor je claim dat Avast overgenomen is door een chinees bedrijf?
In tegendeel: Avast is overgekocht door het vroegere Symantec in 2021:
https://en.wikipedia.org/wiki/Avast#History

Zelf heeft het AVG en Piriform (CCleaner en Recuva) eerst opgeslorpt.
Ze gebruikten tot 2012 iYogi als tech support die ze dan ontsloegen omdat die onnodige services begonnen te verkopen.
Mijn excuses, ik haalde even wat historische feiten door elkaar. Heb mijn post aangepast :)
Als er in de voorwaarden staat dat AVast recht heeft op je linkernier na een week gebruik van de software betekent het niet dat AVast dat recht ook echt heeft......
Als ik het goed lees gaat het over de betalende klanten. Anders kunnen ze toch ook geen identiteitsgegevens hebben om te verkopen?
Gratis bestaat inderdaad niet, maar het verdienmodel had daar ook niet in hoeven te zitten.
Daarnaast moeten de voorwaarden ook zeer duidelijk zijn.

Jouw gebruikersgegevens gebruiken voor commerciële doeleinden kan natuurlijk worden opgevat als "avast mag je aanbiedingen te doen te upgraden naar onze betaalde diensten" of "wij laten advertenties zien in onze software".
Daarnaast is data ook essentieel voor de werking van je product. Als maker van virussoftware ben je gebaad bij veel gebruikers zodat je genoeg samples krijgt om je product te verbeteren.
Als gebruikers tevreden zijn over je product zal misschien 10-25% betaalde functies afnemen die niet in de gratis versie zitten, wat dus ook weer een verdienmodel is.

Het probleem zit hem dus niet alleen in het gebruiken van je data, maar ook
-Welke data en hoe ver deze details gaan.
-Met welke partijen wordt dit gedeeld
In beiden is Avast in hun voorwaarden ook te onduidelijk geweest. (Al dan niet bewust)

Er zou niks mis mee zijn om in je gratis virusscanner een advertentievenster te tonen waarin algemene advertenties staan, gebaseerd op globale details maar wel redelijk persoonsgeboden
-leeftijd
-geslacht
-gezinssituatie
-woonplaats

Eventueel zou dit iets verder kunnen gaan, maar het volgende wordt AVG technisch al wat vervelender:
-internetgeschiedenis en namen van geïnstalleerde software gebruiken om deze advertenties nog persoonsgerichter te maken
Wat eigenlijk een no-go is als je dit niet zeer duidelijk vermeld is deze persoonsgegevens door verkopen aan derde partijen
Een belangrijk detail hierin is namelijk dat je in de voorwaarden moet vermelden welke partijen dit zijn, waardoor het "verkopen aan de hoogste bieder" gewoon niet mag.

Avast is dus echt fout geweest in meerdere punten:
-Geen duidelijke voorwaarden
-De wet overtreden (Civiel recht)
-Als securitybedrijf eigenlijk moreel verkeerd bezig zijn. Ze brengen tenslotte de boodschap dat ze je digitale leven willen beveiligen. Dit specifieke punt is binnen de EU ook belangrijk als de eerste 2 punten al niet op zouden gaan. (In de VS wegen gebruikersvoorwaarden bijvoorbeeld zwaarder dan "wat je kan verwachten")
Avast bood een gratis virusscanner aan, en gratis bestaat niet. Dan zijn je gegevens het betaalmiddel.
Eh, blijkbaar heb je de zaak niet gelezen, want het gaat om klanten die de *betaalde* versie van Avast afnamen. Dan heeft Avast dus betaal- en identiteitsgegevens van je.
Het "enge" van dit soort gebruikersvoorwaarden is meervoudig:
- Allereerst zijn gebruikersvoorwaarden vaak te omslachtig. NIEMAND gaat 15 pagina's aan juridische nonsens lezen. Er zou een wet moeten komen dat gebruikersvoorwaarden in duidelijke taal en niet meer dan 1 scherm zonder scrollen lang zouden moeten zijn. Software is niet veel meer dan: dit is het product, je hebt wel of niet recht op updates / upgrades en zo ja voor zoveel tijd. Je mag het zoveel keer installeren / het op zoveel computers tegelijkertijd gebruiken. Je mag het wel of niet delen met anderen en je krijgt wel of niet de broncode en mag die wel of niet aanpassen.
- Daarnaast gebruiken meer mensen die computer dan de persoon die het geïnstalleerd heeft. Sterker nog: het kan zijn dat de software al op de computer staat (en werkt) als je de computer koopt. Ben ik gebonden aan gebruikersvoorwaarden die ik niet eens gezien heb? Zeker bij software die ik niet eens actief gebruik, maar die in de achtergrond meedraait, kun je je dat afvragen. Je hoeft immers niet eens te weten dat de software erop staat.

Wat betreft je opmerking over de relevantie: zolang je niet weet wat men precies van je hebben verzamelt en aan wie ze dat hebben verkocht is het niet te bepalen wat relevant is. Je huis verbouwen in 2020 kan in 2025 relevant zijn als in 2025 brand uitbreekt en de verzekering op basis van de gegevens stelt dat jij zelf aan de elektriciteit hebt lopen klooien en daardoor de brand hebt veroorzaakt. Er is immers gezocht op how to's over de aanleg van elektriciteit.
Er is vast gelegd dat de overeenkomst begrijpelijk moet zijn. Maar het is natuurlijk lastig om max lengte te bepalen als toch echt alles er in moet staan.
art. 6:238 sub 2 BW
Bij een overeenkomst als bedoeld in de artikelen 236 en 237 moeten de bedingen duidelijk en begrijpelijk zijn opgesteld. Bij twijfel over de betekenis van een beding, prevaleert de voor de wederpartij gunstigste uitleg.
1) Er is allerlei software gratis zonder dat je persoonsgegevens misbruikt worden 2) Dat het gratis wordt aangeboden wil nog niet zeggen dat het dan maar automatisch alles prima is dat je gegevens worden gebruikt. 3) Dit werd ook gedaan bij betalende gebruikers.
Gratis bestaat wel. Er zijn meer dan genoeg open source software projecten die jou gegevens gewoon met rust laten. Vaak zijn deze kwalitatief nog veel beter ook.
Avast bood een gratis virusscanner aan, en gratis bestaat niet.
Je bedoelt dat er geen Open Source bestaat?
Of simpelweg spyware-vrije freeware?
Beiden bestaan. Massaal.
Heling is alleen heling als je enig vermoeden zou kunnen hebben dat het om gestolen goederen gaat. Indien dat niet aangetoond kan worden, ben je gewoon rechtmatig eigenaar.

Koop jij een splinternieuwe Iphone voor de helft van de prijs in een steegje, had je kunnen vermoeden dat het om een gestolen goed gaat en is het heling. Koop je het voor de aanschafprijs met een korting van bv. 5% terwijl de verkoper een winkel heeft, ingeschreven is bij de KvK en het niet om een enkel exemplaar gaat, mag je aannemen dat het legitiem is, en ben je rechtmatige eigenaar.

Het zou dan aantoonbaar moeten zijn dat Google en consorten konden vermoeden dat het om niet op rechtmatig verkregen data zou gaan.

[Reactie gewijzigd door jpfx op 23 juli 2024 04:29]

Als een partij opeens een grote hoeveelheid waardevolle gebruikersdata heeft die een bedrijf als Google zelf niet in staat zou zijn om legaal te verzamelen, dan mag een Google wel even 20x vragen hoe die partij daaraan komt en een bewijs verlangen dat die data op legale wijze is verkregen. Dat is iets anders dan een iPhone in de winkel kopen.

[Reactie gewijzigd door MennoE op 23 juli 2024 04:29]

Een bedrijf als Google heeft de gebruiksvoorwaarden van Avast vast ergens op zijn servers bij elkaar geschraapt staan en zou dus kunnen weten dat er geen toestemming werd gegeven voor de verkoop van die gegevens. Los daarvan: Google zelf is zo vaak aangeklaagd voor hetzelfde als wat hier gebeurd, als ze een dataset kopen zouden ze zich niet moeten kunnen verschuilen achter onwetendheid. Als ze niets onderzocht hebben is dat slechte bedrijfsvoering geweest.

Edit: sorry, is een reactie op @MennoE

[Reactie gewijzigd door peewee. op 23 juli 2024 04:29]

Sterker nog: als zou je in dat steegje maar 5% korting krijgen dan nog kun je op je klompen nagaan dat het geen eerlijke handel is.
Dat hangt er van af of je kan weten dat de data illegaal verkregen is. Als je een fiets van een junk koopt dan weet je dat de kans vrij groot is dat deze fiets niet op een eerlijke manier verkregen is, maar als een persoon in een net pak deze fiets voor hem verkoopt dan is dat een heel ander verhaal.
Dat hangt er van af of je kan weten dat de data illegaal verkregen is. Als je een fiets van een junk koopt dan weet je dat de kans vrij groot is dat deze fiets niet op een eerlijke manier verkregen is, maar als een persoon in een net pak deze fiets voor hem verkoopt dan is dat een heel ander verhaal.
Als de meneer in een 'net pak' je op straat een fiets probeert aan de smeren, vertrouw ik het ook niet.
Was ook het eerste wat ik dacht, wat een rotbedrijf is dat Google toch (en Avast uiteraard ook).
Hopelijk is de straf hoger dan de winst, dit keer. Avast zou dit naar mijn mening niet moeten kunnen overleven en de partijen die deze keuze hebben gemaakt moeten strafrechtelijk vervolgd worden.
Hopelijk is de straf hoger dan de winst, dit keer. Avast zou dit naar mijn mening niet moeten kunnen overleven en de partijen die deze keuze hebben gemaakt moeten strafrechtelijk vervolgd worden.
Welke wet hebben ze dan overtreden uit het
Wetboek van Strafrecht of Wetboek Strafvordering?

Want ja het is niet netjes dat wat ze doen. En een civiele rechtzaak is zeker op zijn plaats maar strafrechtelijke vervolging gaat niet zo makkelijk.
Ik ben geen jurist.

Maar is spionage niet strafbaar dan?
Is doorverkopen van gestolen informatie heling?
Is heling strafbaar?
Is het spionage als ze zeggen dat ze persoonsgegevens verzamelen?
Ik ben geen jurist.

Maar is spionage niet strafbaar dan?
Is het spionage als je aangeeft dat je gevens verzameld?
Is doorverkopen van gestolen informatie heling?
Is het gestolen informatie als je zelf toestemming hebt geven voor het verzamelen van die gegevens?
Is heling strafbaar?
Ja heling is strafbaar maar de vraag is of het heling is. En ik denk van niet 9/10 keer(heb niet die hele AV lopen uitpluizen) staat er dat ze gegevens verzamelen en eventueel mogen aan dochteronderneming mogen geven. Dat die dat verkopen is spijtig en moet ook zeker aangepakt worden maar dit onder heling en spionage gooien moet je extreem goed kunnen onderbouwen.
Is het spionage als je aangeeft dat je gevens verzameld?
Dus als China, de VS en België gewoon even een mailtje sturen naar Mark Rutte waarin ze zeggen dat ze alles in Nederland gaan bekijken is het geen spionage? ;)

Ik ben geen jurist, maar ik denk niet dat het zo werkt.
Ik geef even mijn persoonlijke antwoorden. Dus geen juridische antwoorden.
Is het spionage als je aangeeft dat je gevens verzameld?
Ja.
Ik vind ook dat gebruikers verplicht tegen zichzelf beschermd moeten worden, en dat het bedrijven altijd wordt verboden om persoonlijke data te verzamelen.
Is het gestolen informatie als je zelf toestemming hebt geven voor het verzamelen van die gegevens?
Ja.
Ik vind ook dat gebruikers verplicht tegen zichzelf beschermd moeten worden, en dat het bedrijven altijd wordt verboden om persoonlijke data te verzamelen.
Ja heling is strafbaar maar de vraag is of het heling is.
Er is m.i. sprake van heling.
Dus de bedrijven de data hebben gekocht, moeten m.i. ook worden vervolgd. En zwaar.
...dit onder heling en spionage gooien moet je extreem goed kunnen onderbouwen.
Dat hoeft m.i. niet. Het is m.i. buiten gezonde normen en waarden.
Voor mij persoonlijk is dat voldoende... ook om alle betreffende bedrijven te vervolgen.

Echter, zolang we wereldwijd teveel stemmen op (te) rechtse partijen (zoals in NL: VVD, CDA, FvD, PVV), zullen bedrijven teveel de hand boven het hoofd gehouden worden en zullen bedrijven niet hard worden aangepakt bij dit soort zware criminaliteit.
De reden dat ik specifiek "naar mijn mening" invoeg is omdat dit waarschijnlijk niet gaat gebeuren, omdat de nodige wetten niet bestaan. Dat is jammer.
De GDPR is ingegaan in 2018. Er werd toen niet gehandhaafd maar als dit bedrijf tot 2020 bewijsbaar gewoon lekker doorgegaan is met klantgegevens verkopen denk ik dat die claim zeker kansrijk is.
[...]


Welke wet hebben ze dan overtreden uit het
Wetboek van Strafrecht of Wetboek Strafvordering?

Want ja het is niet netjes dat wat ze doen. En een civiele rechtzaak is zeker op zijn plaats maar strafrechtelijke vervolging gaat niet zo makkelijk.
Misleiding bij het aangaan van het contract, waarbij Avast oplegde dat je hun privacybeleid onderschreef, is een economisch misdrijf, dat onder het strafrecht valt. Want dat privacybeleid schond Avast, was dus een valse contractvoorwaarde kortom valsheid in geschrifte.

[Reactie gewijzigd door FONfanatic op 23 juli 2024 04:29]

Valse contract voorwaarden zijn zover ik weet in het strafrecht opgenomen.
En valsheid in geschrifte zie ik hier ook niet in.

Dus wat je kan doen is een civiele zaak beginnen zoals nu gebeurt(alleen of met zijn alle). Maar strafrechtelijke veroordeling zie ik niet zo snel gebeuren in deze zaak. En anders is het tegen Avast zelf en niet het bestuur. Dat gebeurt echt zelden.
Je civiel voegen in een strafzaak is de meest bewandelde eerste weg. Civiel hoef je dan minder te spitten, vat je aan wat in de strafzaak niet onomstotelijk te bewijzen maar wel aannemelijk te maken viel.
Er werd geen persoonlijke data verzameld, maar het zou in sommige gevallen alsnog mogelijk zijn te achterhalen wie achter een dataset zat.
Dit spreekt elkaar tegen.

Bron:
In de privacywet Algemene verordening gegevensbescherming (AVG) staat dat een persoonsgegeven ‘alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon’. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Dus in dit geval is het of herleidbaar en het betreft daarmee persoonsgegevens, of het is niet herleidbaar. Er is geen middenweg.
De AVG is hierin wel duidelijk, maar er zijn vaak situaties waarin er wel goed nagedacht is over de annonimisering van de data, maar waar later blijkt dat door bijvoorbeeld slim te korreleren met andere datasets, je alsnog tot op de persoon kunt herleiden. Dus het is in de praktijk zeker grijs gebied - maar daar is de claim ook voor om het in dit geval uit te zoeken.
Er is in principe wel een tussenweg, iig in onderzoeksland. Dan pseudonimiseer je de data. Het is dan niet voor derden te herleiden maar wel voor jezelf.

Maar ja voor commerciële doeleinden heb je daar weinig aan natuurlijk, die willen het juist naar personen of iig devices kunnen herleiden.

[Reactie gewijzigd door jopiek op 23 juli 2024 04:29]

Het spreekt elkaar helemaal niet tegen. Er is niet direct persoonlijke data verkocht. Maar wel persoonsgegevens.

The Zep Man is geen persoonlijke data. Maar kan wel persoonsgegeven zijn omdat je via die nickname misschien wel bij jou als persoon terrecht kan komen.
Het spreekt elkaar helemaal niet tegen. Er is niet direct persoonlijke data verkocht. Maar wel persoonsgegevens.
Er is wel degelijk direct persoonlijke data verkocht. IP-adressen + bezochte webadressen.
Veel persoonlijker wordt het niet...
Het zijn gewoon persoonsgegevens. Als ik wandelroutes vind van een user en die beginnen en eindigen veelal op een punt, dan kunnen ze zo anoniem zijn als wat, het is geen rocket science om te zien waar iemand woont en zeker als je ID's opslaat die in een andere dataset ook al bestaat en je combineert deze, dan verwerk je gewoon persoonsgegevens en heb je een geldige grondslag nodig.

Daarnaast zijn zaken als seksuele voorkeur, iets wat je echt wel vastlegt als je iemand zijn porno geschiedenis opslaat, bijzondere persoonsgegevens en daarvoor zijn extra maatregelen voor getroffen dat je deze niet zonder goede grondslag op mag slaan. Mijn inziens zou de enige grondslag in deze "toestemming" moeten zijn. Dus dat een gebruiker expliciet toestemming geeft om dit soort zaken op te slaan inclusief een gemakkelijk opt-out. Bovendien moet een dataverantwoordelijke (AVAST) extra maatregelen hebben om deze gegevens extra te beschermen.

Net als dat als je een advocaat bedreigd extra strafbaar is, want aanval op rechtstaat, is het verkopen van persoonsgegevens door een bedrijf dat juist de gebruiker moet beschermen extra laakbaar.

Ik zeg; maximaal straffen en achter toenmalig bestuur aan.

Bovendien gaan afnemers ook niet vrijuit. Laat hen maar zien welke verwerkingsovereenkomsten ze hadden en zijn mijn inziens net zo strafbaar voor het opslaan en gebruiken van deze gegevens. Sinds 2018 hebben we GDPR en mag je niet zomaar zulke gevoelige gegevens opslaan.
Daarnaast zijn zaken als seksuele voorkeur, iets wat je echt wel vastlegt als je iemand zijn porno geschiedenis opslaat, bijzondere persoonsgegevens en daarvoor zijn extra maatregelen voor getroffen dat je deze niet zonder goede grondslag op mag slaan.
Ahum. Allerlei soorten porno bekijken, welke 'voorkeur' heb je dan?

In het najaar van 1983 heb ik op een HBO-opleiding een voordracht gehouden over kasteelromannetjes als soft porno voor dames - met bijbehorende dialogen, en ter illustratie de porno voor heren getoond die toen in seksshops te kopen was, inclusief - toen nog net - kinderporno. Het heeft me bijna mijn plek op de HBO-opleiding gekost, maar eindelijk draaiden docenten er niet meer omheen: kinderporno is niet onschuldig, feministen hadden gelijk: ook de productie ervan moest verboden worden. Hetgeen gelukkig ook gebeurd is.

Sindsdien achtervolgen lieden mij met hun insinuatie dat ik een pedo zou wezen. En lees ik nu dat uw algoritme dat ook zal doen? De boodschapper moet er ook aan geloven?
De te kopen porno waren fotos? Of verhalen?
Hoe kon dat dan toen?
Boekjes als de Candy en de Chick. Gewoon te koop in de seksshop, ik keek mijn ogen uit. Je zag letterlijk vastgebonden kinderen misbruikt worden. Gruwelijk.
Ik ken dat niet, zijn het tekeningen of fotos? Als het tekeningen zijn, zijn ze realistisch of minder echt lijkend?
Zeg zoek hulp voor je pedoseksuele verlangens.
Vreemd antwoord. Ik begrijp niet wat het voor boeken zijn en vraag het aangezien ik er niet naar zoeken wil.
Ik ben niet van plan ze te kopen... en ik kan me nauwelijks voorstellen dat wat jij beschrijft echt te koop was. Ik heb wel eens gelezen dat "naturistenfoto's" te koop waren vroeger maar dit ja iets heel anders.

[Reactie gewijzigd door _Pussycat_ op 23 juli 2024 04:29]

Mogelijk was het voor avast niet te herleiden, maar wel voor de koper?

Het betreft o.a. browse gedrag, Google kan dat naast zijn eigen data leggen die het misschien wel aan een persoon gekoppeld had al (bijv. als je Google Maps gebruikt en bent ingelogd met een Google Account). Dan kan een Google de rest van de geschiedenis van die als 'anoniem' geleverde persoon, de data die Google nog niet had, ook aan die persoon koppelen.
Hoe kan je aantonen dat je tussen mei 2015 en januari 2020 AVAST op je PC (of telefoon tablet), had staan? Ik heb het wel eens een keer geïnstalleerd gehad en ook vrij snel weer verwijderd. Zou niet precies meer weten wanneer dat was, vorige PC ergens.
Moet je toch kunnen aantonen denk ik anders kan heel Nederland zich aanmelden.
Zijn zeker goede initiatieven maar hoe integer zijn dit soort stichtingen eigenlijk.
Je hebtde stichting CUI (AVAST), SDBN (Amazon).
Dit artikel uit februari 2022 maakte het FD al melding van een stroom aan massaclaims.
https://fd.nl/bedrijfslev...laims-om-privacy-op-komst
Je hebt ook nog de Consumentenbond Claimservice die Facebook, Google en TikTok achtervolgen wil met claims over het 'stelen van persoonsgegevens'. Daar verdienen de 'no cure no pay' advocaten èn de Consumentenbond uiteraard meer aan dan de gedeputeerden, anders boden ze die diensten niet aan.
Ook jaren gebruikt, maar nu al een paar jaar niet. Hoe bewijs ik dan dat ik het gebruikt heb?
Jep zelfde hier. Ik heb het zeker nog gebruikt tussen 2015 en 2020, vind in mijn mailbox helaas alleen mails van 2009 tot 2011 van de registratie.
En om bedrijven zoals deze al voor te zijn geef ik al vanaf het begin der tijden nooit echte gegevens door bij registraties etc.
Bor Coördinator Frontpage Admins / FP Powermod @nhanssen7 juli 2023 10:48
Dat helpt maar deels. Een product als een virusscanner kan zeer veel informatie over je verzamelen tot aan welke bestanden je gebruikt aan toe.
Al in mei 2015 heeft Avast openlijk aangekondigd wat ze gingen doen met de data en hoe het in z'n werk ging, zie https://forum.avast.com/index.php?topic=171725.0
De massa claim van CUIC en de hysterie er omheen is lachwekkend.
Heel leuk, maar de meeste Avast gebruikers wisten er niets van.
Heel leuk, maar wat boeit dat? Het is inderdaad redelijk duidelijk aangekondigd zo te zien, dat je je niet verdiept in de producten die je gebruikt of het niet volgt is je eigen zaak. Het was netjes geweest als dit ook bij iedere installatie duidelijk werd gemaakt (als dat niet gedaan werd), maar kleine lettertjes bevatten heel vaak dingen die niet bekend zijn bij de gebruikers omdat het niet gelezen wordt, maar het is in veel zaken wel dekkend. De privacy issues die steeds bekender raken rond bv Facebook zijn ook via mond-tot-mond en niet omdat Facebook overal verkondigd dat ze je data gebruiken. Zij hebben alleen het geluk dat het gros van de gebruikers het niet boeit, bij Avast is het rond hun product wel wat lullig.

Niet dat ze helemaal geen poot hebben om op te staan, maar de massa claim is inderdaad overdreven en past meer bij een situatie waarin dit volledig stiekem gebeurde.
Als een product gratis is dan "betaal" je over het algemeen met je gegevens en/of privacy. Dat is niet nieuw of spannend toch?

Ik zie het probleem ook niet zo, er zullen vast vinkjes en voorwaarden geweest zijn die niemand gelezen heeft en klakkeloos geaccepteerd heeft.

Voor niets gaat de zon op blijkt maar weer.
Als een product gratis is dan "betaal" je over het algemeen met je gegevens en/of privacy.
Onzin.

Volgens jouw bestaat er geen Open Source (zonder spying), en geen Freeware zonder spyware.
Dat bestaat massaal.
Freeware is wel heel erg 1990, bestaat dat nog?

Open Source bevat misschien geen spyware, maar nog steeds ben jij het product. Of denk je werkelijk dat mensen gratis producten maken in deze wereld en leven van takjes die ze zelf sprokkelen?

Maar los daarvan, zullen we marginale Open Source niet gaan vergelijken met mega bedrijven als Avast waar miljoenen, zo niet miljarden, in omgaan? Dat moet ergens van betaald worden.

[Reactie gewijzigd door Drardollan op 23 juli 2024 04:29]

Freeware is wel heel erg 1990, bestaat dat nog?
Natuurlijk bestaat dat nog.
Open Source bevat misschien geen spyware, maar nog steeds ben jij het product.
Hoe bedoel je 'nog steeds ben jij het product'? Nee. Het product download je, en is gratis.
En voor de gevorderden heeft het als voordeel dat je de code ook nog kunt aanpassen.
Of denk je werkelijk dat mensen gratis producten maken in deze wereld en leven van takjes die ze zelf sprokkelen?
Wat zit je nou te raaskallen? Er zijn tienduizenden Open Source programma's. Wat heeft dat in vredesnaam met 'takjes sprokkelen' te maken?
...zullen we marginale Open Source niet gaan vergelijken met mega bedrijven als Avast waar miljoenen, zo niet miljarden, in omgaan?
Er waarom zouden we het niet vergelijken?
Dat moet ergens van betaald worden
Ja, en? Inzake deze discussie heeft 'betaalde software' niks te maken met 'open source'.
Jij beweert dat je je met je gegevens betaalt. Wat niet van toepassing is bij Open Source (en een deel van Freeware). Je kunt wel blijven wijzen naar Payware/Spyware: ik heb 't over Open Source / Freeware (zonder spyware. Maar eigenlijk is Freeware altijd zonder spyware; anders mag je het eigenlijk geen Freeware noemen).
Ook Avast heeft betaalde versies en zelfs zakelijke managed varianten, die mensen zijn net zo goed de Sjaak :)
Dat heb ik niet goed begrepen uit het artikel dan, dat is wel een kwalijke zaak. Ook al zullen daar de nodige vinkjes en voorwaarden gewoon blindelings doorgeklikt zijn, je mag er vanuit gaan dat ze bij een betaald abo niet nogmaals verdienen aan je gegevens.
Ben benieuwd hoe het zit als je werkgever je via bedrijfsregels verplicht heeft deze virusscanner te installeren. Is dan de werkgever niet in overtreding omdat die akkoord is gegaan dat er privacygevoelige dingen over jou verzameld worden zonder doelbinding?
Ik vind dat het nu al niet meer opgaat.
Gratis of betaald, je bent altijd het product, simpel weg omdat er extra geld mee kan verdienen.
Ik denk nu toch wel 2x na of ik deze producten nog wel wil, want je kan er vergif op in nemen dat ze dit gaan doen.
Het was al jarenlang bekend dat Avast dit deed. In een eigen notitie uit 2014: “Avast / AVG: verkoopt data”. Voor mij destijds reden om Avast nergens meer in te zetten. Daarvoor gebruikte ik het graag: prima software, en omdat er een betaalde en uitgebreidere variant was, zou het vast wel goed zitten. Achteraf was dat een naïeve gedachtengang.
Als een product gratis is dan "betaal" je over het algemeen met je gegevens en/of privacy. Dat is niet nieuw of spannend toch?
Een jaartje of twee a drie geleden, had ik mij een kleine acer laptop aangeschaft bij de media markt voor 300€
Eenmaal ik het desktopscherm voor mij had, verscheen er een venster van de media markt met de vraag of ik even op accepteren wilde drukken zodat ik windows kon blijven gebruiken onder de voorwaarden van de media markt.
Waar het op neerkwam was of ze even al mijn data konden gebruiken, dit venster had ook geen weiger knop en ik had het via de task manager moeten afsluiten voordat ik iets kon doen.
Ook avast stond erop met een proefperiode, maar deze liet al een een advertentie zien vanuit je windows meldingen.

Ik had al snel windows LTSC erop gegooit.
Als er al een geldbedrag uitkomt gaat dat gewoon naar Stichting CUIC. Denk niet dat de werkelijke gedupeerden hier een cent van gaan zien.
Denk dat de werkelijke gedupeerden lastig kunnen aantonen dat ze gedupeerd zijn geweest. Hoe bewijs je in 2023 dat je in 2015 Avast als virusscanner had geïnstalleerd en dat jou data in die datasets zat.
En kun je al iets bewijzen dat je het geïnstalleerd had, hoe wordt de winst verdeeld, had je het een week, een jaar, of al die jaren in gebruik?
Als je Avast software aanschafte is de betaling ervan nog wel te achterhalen, en op de apparatuur heeft zelfs de installatie van de gratis software sporen nagelaten.
Avast (en ook AVG, dat ook van Avast is) hebben (of iig, hadden) ook een Free-variant. Dan is er dus van betaling geen sprake.

Succes om aan te tonen dat je een gebruiker was in die periode van het gratis produkt. Ik zou niet weten hoe dit aan te tonen is. Veel PC's uit 2015 zullen nu immers niet meer in gebruik zijn, of al (meermaals) opnieuw geinstalleerd zijn.

[Reactie gewijzigd door wildhagen op 23 juli 2024 04:29]

Zie je mails. Je krijgt altijd een begroetingsmail met een verleidelijk aanbod.
Hoe bewijs je in 2023 dat je in 2015 Avast als virusscanner had geïnstalleerd en dat jou data in die datasets zat.
Misschien is er een handige dataset te koop met Avast-gebruikers uit die tijd??

Op dit item kan niet meer gereageerd worden.