Pokuta od českých i amerických úřadů a nyní žaloba ze strany deseti tisíc Nizozemců požadující odškodné minimálně čtvrt miliardy korun a podíl ze zisku. Původně česká kyberbezpečnostní společnost Avast se i čtyři roky po vypuknutí kauzy Jumpshot – skandálu kolem prodeje osobních dat uživatelů – musí vypořádávat s jeho následky. Pokud by hromadná žaloba uspěla, celkové finanční dopady by se vyšplhaly k jedné miliardě korun.
V roce 2020 vyšlo najevo, že kyberbezpečnostní společnost Avast prostřednictvím své dceřinky Jumpshot přeprodávala osobní údaje svých uživatelů třetím stranám pro marketingové účely, čímž Avast mohl porušit pravidla pro ochranu osobních údajů (GDPR). Kauza, kterou svými články spustil americký magazín Vice, vedla k uzavření zmíněné společnosti a zdálo se, že jsou problémy zažehnány. Nicméně nyní se začínají objevovat další konkrétní finanční a reputační dopady.
Minulý měsíc se společnost Gen Digital, která vznikla spojením Avastu a amerického NortonLifeLocku, dohodla s americkou Federální obchodní komisí na vyrovnání ve výši téměř 400 milionů korun (16,5 milionu dolarů). Podobně vysoká pokuta kyberbezpečnostní společnost zřejmě čeká i v Česku ze strany Úřadu pro ochranu osobních údajů, který ale případ dosud neuzavřel.
Avast sledoval, co uživatelé dělají
Nyní nizozemská nezisková organizace Consumers United in Court (CUIC) podala hromadnou žalobu jménem více než deseti tisíc bývalých uživatelů produktů Avastu. Jako odškodné žádá za každého z nich tisíc eur, celkem v přepočtu zhruba čtvrt miliardy korun, a také podíl ze zisku, který česká společnost realizovala díky přeprodávání dat třetím stranám. Kromě CUIC se na případu podílí také organizace Privacy First s rakouskou None of your business, která často upozorňuje na porušování ochrany osobních údajů ze strany technologických firem.
„Lidé si mysleli, že jsou v bezpečí s antivirovým skenerem, ale sám jeho výrobce sledoval vše, co na počítači dělali. Avast tyto informace prodával třetím stranám za velké peníze,“ uvedl jako důvod žaloby šéf CUIC Wilmar Hendriks s tím, že „ti, kdo nenaslouchají, by to měli pocítit“. Nizozemská organizace od začátku deklaruje, že by tento případ měl být pro ostatní firmy odstrašující.
Avast odmítá, že by přeprodejem osobních dat vznikl uživatelům nárok na náhradu škody. „Avast si není vědom toho, že by v důsledku těchto aktivit vznikla jeho zákazníkům jakákoli škoda, a s tvrzeními CUIC nesouhlasí,“ uvedla pro e15 mluvčí společnosti Aneta Šeráková. Ta také doplňuje, že Avast dělá „vše nezbytné k ochraně dat a soukromí svých uživatelů“, což dokládá právě dobrovolné a rychlé uzavření divize Jumpshot.
Téměř bezbolestné pokuty
Pro Avast, respektive jeho mateřskou společnost Gen Digital, nejsou pokuty hlavním problémem: Kybernetický gigant v minulém roce vykázal zisk 1,5 miliardy dolarů. Po sečtení maximální výše možných pokut v dolarech, eurech i v korunách by Avast zaplatil sotva miliardu korun, tedy zhruba 2,9 procenta z celkového zisku.
Větší komplikací je to pro nové směřování byznysu společnosti, která se po spojení s NortonLifeLockem snaží profilovat jako služba, která lidem po celém světě zajistí „posílení digitální svobody“, mezi což patří právě i zajišťování soukromí například službami šifrovaného připojení (VPN), blokátoru sledování při pohybu na internetu nebo zabezpečeným prohlížečem. Otázkou tak zůstává, zda kauza Jumpshot nemůže u některých uživatelů ohrozit důvěru ve snahy Avastu chránit jejich soukromí.
