Stichting CUIC is een massaclaim gestart tegen de maker van antivirussoftware Avast. Dit bedrijf verzamelde tot 2020 gebruikersdata om deze te verkopen aan andere techbedrijven. De stichting eist een schadevergoeding. CUIC is een initiatief van Privacy First en noyb.
Avast verzamelde tussen mei 2015 en januari 2020 gebruikersdata met zijn antivirussoftware en browserextensies, schrijft CUIC. Onder meer browsegeschiedenis, zoektermen en gps-coördinaten werden daarbij verzameld, bleek eerder. Er werd geen persoonlijke data verzameld, maar het zou in sommige gevallen alsnog mogelijk zijn te achterhalen wie achter een dataset zat.
Deze gegevens werden doorverkocht aan een dochteronderneming genaamd Jumpshot. Dit bedrijf verkocht de data weer door aan bedrijven als Google, Yelp en Home Depot, die de data gebruikten voor klantonderzoek. Jumpshot had zo gegevens van honderd miljoen unieke apparaten.
CUIC claimt dat Avast met dit gedrag 'kernbeginselen van de Nederlandse en Europese privacywetgeving heeft geschonden'. De stichting schat dat zo'n vijf miljoen inwoners Avast-software op hun pc hadden staan toen het bedrijf de gegevens verzamelde. Het bedrijf is volgens CUIC uitgenodigd om te praten over 'een minnelijke oplossing', maar deze uitnodiging had 'niet het gewenste resultaat'. Daarom start de stichting een rechtszaak.
Nederlandse gebruikers die tussen mei 2015 en januari 2020 bepaalde Avast-software geïnstalleerd hadden, kunnen zich bij CUIC aanmelden voor de massaclaimrechtszaak. Inschrijven is gratis. De rechtszaak wordt gefinancierd door Omni Bridgeway, dat 10 tot 25 procent van de opbrengsten krijgt. De Avast-rechtszaak is de eerste massaclaimzaak van de stichting.