Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La société de cybersécurité Avast collecte et vend les données de navigation de ses clients,
Début d'explication avec le DG du groupe

Le , par Christian Olivier

116PARTAGES

5  0 
La société tchèque de cybersécurité Avast ne gagne pas seulement de l’argent en protégeant ses 400 millions d’utilisateurs disséminés à travers le monde, mais elle profiterait également de sa position privilégiée au sein du marché pour collecter et monétiser les données de navigation de ses clients, depuis au moins 2013. Cette situation a conduit à l’étiquetage de certains des outils développés par l’éditeur tchèque en tant que « ;spyware ;». Mozilla et Opera, par exemple, étaient suffisamment au fait et inquiets de cette pratique pour supprimer certains outils Avast de leurs magasins d’extensions au début du mois.

Dans une tentative visant à rassurer le marché, Ondrej Vlcek, le nouveau DG d’Avast, a récemment confié au média Forbes qu’il n’y avait malgré tout pas de scandale lié à la protection de la vie privée dans cette affaire, affirmant que la totalité des informations sur les utilisateurs collectées et vendues par sa boite ne permettaient en aucun de remonter jusqu’aux utilisateurs originels. Dans un souci de transparence apparent, il a également révélé que ces pratiques assurent à son groupe des gains non négligeables représentant environ 5 % du revenu total (soit plus de 20 millions de dollars en 2019).


Voici comment ça marche, selon Vlcek : l’activité Web des utilisateurs d’Avast est recueillie par les extensions de navigateur de l’entreprise. Mais avant d’arriver sur les serveurs d’Avast, ces données sont anonymisées, c’est-à-dire dépouillées de tout ce qui pourrait révéler l’identité d’une personne. Toutes ces données sont ensuite analysées par Jumpshot, une société rachetée par Avast en 2013, avant d’être vendues comme « ;insights ;» aux clients potentiels.

Vlcek indique que Jumpshot fournit « ;un aperçu de la façon dont les cohortes d’internautes utilisent le Web ;», en affichant par exemple, le pourcentage des visiteurs qui sont passés d’un site Web à un autre, et pourrait de ce fait être utile à quiconque surveille une campagne publicitaire. Il peut aider les entreprises à déterminer l’intérêt que leur produit suscite en ligne et suivre ce que les utilisateurs recherchent ou comment ils interagissent avec une marque ou un produit particulier. À ce propos, le patron d’Avast a expliqué : « ;Les clients typiques seraient, par exemple, des investisseurs qui seraient intéressés par l’état d’avancement des nouvelles campagnes des entreprises en ligne ;». Quelle est la place de la protection de la vie privée dans tout ça ?

Vlcek compare ce type d’échange de données à celui que l’on observe dans le domaine des soins de santé. Sur ce marché, les données anonymes sont utilisées pour créer des études de cas, où l’examen des tendances des données permet de déterminer qui est le plus susceptible de contracter une maladie. C’est ce procédé qui aurait permis à l’éditeur de l’antivirus Avast de publier plus tôt cette année un rapport sur les tendances PC en 2019 révélant plus de la moitié des logiciels installés sur PC sont obsolètes.


Malgré tout, Ondrej Vlcek reconnaît que les clients de son entreprise utilisent avant tout Avast pour protéger leurs informations et qu’il ne peut donc rien entreprendre qui pourrait « ;compromettre la sécurité de la confidentialité des données, ce qui inclut le ciblage par les annonceurs ;». À ce propos, le patron d’Avast a déclaré à Forbes : « ;Nous n’autorisons donc absolument aucun annonceur ni aucune tierce partie... à obtenir un accès quelconque par l’intermédiaire d’Avast ou une donnée quelconque qui permettrait au tiers de cibler un individu en particulier ;».

Mise à jour du 13/12/2019

Souhaitant réagir à cette actualité, Avast s’est rapproché de developpez.com pour apporter des éléments nouveaux au fil de discussion. L’entreprise tchèque de cybersécurité a déclaré dans son mail :

« ;La sécurité et la confidentialité de nos utilisateurs sont la priorité absolue d’Avast et pour cette raison, nous avons mis en place des procédures complètes en matière de protection des données. Il y a eu des rapports récents nous incriminant dans la vente récente de données personnelles identifiables à des tiers qui sont faux.

Pour que nos extensions de navigateur puissent faire leur travail de détection et de blocage des menaces, nous devons être en mesure de collecter des données URL. C’est ainsi que fonctionnent nos solutions antivirus et d’autres solutions antivirus. Pour cela, nous n’avons pas besoin de données personnelles identifiables. Par conséquent, et pour protéger la vie privée de nos utilisateurs, les données que nous recueillons sont dépouillées de toute information personnelle identifiable (IPI), ce qui signifie qu’elles sont stockées dans un format complètement dépersonnalisé.

Nous partageons également ces données statistiques agrégées avec notre propre société d’analyse marketing, Jumpshot, et nous avons fait preuve de transparence avec nos clients et le marché depuis son lancement : https://blog.avast.com/2015/05/29/av...lytics-engine/. Nous sommes à l’écoute des préoccupations, nous croyons en l’adoption de nouvelles pratiques selon les besoins et nous sommes en train de mettre en œuvre des changements à nos extensions conformément à la nouvelle politique de confidentialité de Mozilla.

Nous nous efforçons de ne recueillir que les données nécessaires à la prestation de nos services. Avast suit les meilleures procédures de l’industrie conformément au RGPD qui sont décrites dans sa politique de confidentialité. Nous avons également un portail de confidentialité où les clients de nos produits peuvent se connecter et vérifier les données personnelles que nous détenons à leur sujet. ;»

Et vous ?

:fleche: Êtes-vous l'un des 400 millions d'utilisateurs de solutions fournies par Avast ?
:fleche: Que pensez-vous de cette confession du DG d’Avast : réelle volonté de transparence ou stratégie markéting ?
:fleche: Connaissez-vous d’autres alternatives à Jumpshot ? Si oui, lesquelles ?

Voir aussi

:fleche: Avast et la gendarmerie française mettent fin à l'activité du botnet Retadup et désinfectent 850 000 ordinateurs qui ont été utilisés pour miner de la cryptomonnaie
:fleche: Avast lance un nouveau navigateur dénommé Avast Secure Browser, une version renommée de SafeZone alliant vie privée, rapidité et sécurité
:fleche: Rapport Avast : plus de la moitié des logiciels installés sur PC sont obsolètes, pourquoi les utilisateurs se mettent-ils ainsi en danger ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 31/01/2020 à 8:53
Avast présente ses excuses pour la vente de données des utilisateurs de la version gratuite de son application
et annonce la fermeture avec effet immédiat de sa filiale d'analyse marketing Jumpshot

Le mois dernier, nous évoquions le fait qu'Avast profiterait de sa position privilégiée au sein du marché pour collecter et monétiser les données de navigation de ses clients, depuis au moins 2013.

Dans une tentative visant à rassurer le marché, Ondrej Vlcek, le nouveau DG d’Avast, a confié au média Forbes qu’il n’y avait malgré tout pas de scandale lié à la protection de la vie privée dans cette affaire, affirmant que la totalité des informations sur les utilisateurs collectées et vendues par sa boite ne permettaient en aucun de remonter jusqu’aux utilisateurs originels. Dans un souci de transparence apparent, il a également révélé que ces pratiques assurent à son groupe des gains non négligeables représentant environ 5 % du revenu total (soit plus de 20 millions de dollars en 2019).

Voici comment ça marche, selon Vlcek : l’activité Web des utilisateurs d’Avast est recueillie par les extensions de navigateur de l’entreprise. Mais avant d’arriver sur les serveurs d’Avast, ces données sont anonymisées, c’est-à-dire dépouillées de tout ce qui pourrait révéler l’identité d’une personne. Toutes ces données sont ensuite analysées par Jumpshot, une société rachetée par Avast en 2013, avant d’être vendues comme « insights » aux clients potentiels.

Vlcek indique que Jumpshot fournit « un aperçu de la façon dont les cohortes d’internautes utilisent le Web », en affichant par exemple, le pourcentage des visiteurs qui sont passés d’un site Web à un autre, et pourrait de ce fait être utile à quiconque surveille une campagne publicitaire. Il peut aider les entreprises à déterminer l’intérêt que leur produit suscite en ligne et suivre ce que les utilisateurs recherchent ou comment ils interagissent avec une marque ou un produit particulier. À ce propos, le patron d’Avast a expliqué : « Les clients typiques seraient, par exemple, des investisseurs qui seraient intéressés par l’état d’avancement des nouvelles campagnes des entreprises en ligne ».


Les documents qui en disent plus sur la façon dont la filiale d'Avast mène son activité en ligne

Toutefois, Avast a à nouveau essuyé des critiques à la suite d'une enquête menée par Motherboard et PCMag qui a révélé que la version gratuite du logiciel antivirus de la société continuait de collecter les données des utilisateurs et les vendait aux spécialistes du marketing.

En fait, les documents, issus de la filiale d'Avast appelée Jumpshot, ont permis d'en savoir plus sur la vente secrète et la chaîne d'approvisionnement des historiques de navigation Internet des utilisateurs. Selon les résultats de l'enquête, ils montrent que le programme antivirus Avast installé sur l'ordinateur d'une personne recueille des données, et que Jumpshot les reconditionne en différents produits qui sont ensuite vendus à la plupart des plus grandes entreprises du monde. Certains clients passés, présents et potentiels incluent Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit et bien d'autres. Certains clients ont payé des millions de dollars pour des produits qui incluent ce que l'on appelle un flux de clics, qui peut suivre le comportement des utilisateurs, les clics et les déplacements sur les sites Web de manière très précise.

Avast prétend avoir plus de 435 millions d'utilisateurs actifs par mois, et Jumpshot affirme qu'il dispose de données provenant de 100 millions d'appareils. En principe, Avast recueille des données auprès des utilisateurs qui donnent leur consentement et les fournit ensuite à Jumpshot, mais plusieurs utilisateurs d'Avast ont déclaré à Motherboard qu'ils n'étaient pas au courant qu'Avast avait vendu des données de navigation, ce qui soulève des questions sur la façon dont ce consentement est éclairé.

Jumpshot vend une variété de produits différents basés sur les données collectées par le logiciel antivirus Avast installé sur les ordinateurs des utilisateurs. Les clients du secteur de la finance institutionnelle achètent souvent un flux des 10 000 principaux domaines que les utilisateurs d'Avast visitent pour essayer de repérer les tendances, indique le manuel du produit.

Un autre produit Jumpshot est le soi-disant « All Click Feed » de la société. Il permet à un client d'acheter des informations sur tous les clics que Jumpshot a vus sur un domaine particulier, comme Amazon.com, Walmart.com, Target.com, BestBuy.com ou Ebay.com.

Dans un tweet envoyé le mois dernier destiné à attirer de nouveaux clients, Jumpshot a noté qu'il recueille « Chaque recherche. Chaque clic. Chaque achat. Sur chaque site », l'emphase a été mise par Jumpshot.

Les données de Jumpshot pourraient montrer comment une personne avec un antivirus Avast installé sur son ordinateur a recherché un produit sur Google, a cliqué sur un lien qui l'a emmené sur Amazon, puis a peut-être ajouté un article à son panier sur un autre site Web, avant d'acheter enfin un produit sur Amazon, explique la source qui a fourni les documents.


« La sécurité et la confidentialité de nos utilisateurs dans le monde est la priorité d'Avast »

La première réaction d'Avast a été d'essayer de rassurer les utilisateurs. Dans un billet de blog, l'éditeur a noté : « nous voulons rassurer nos utilisateurs qu'à aucun moment nous n'avons vendu d'informations personnelles identifiables à un tiers. Nous voulons garantir à tous nos utilisateurs et partenaires qu'ils ont pris la bonne décision de choisir Avast et les rassurer que leur vie privée est sécurisée et qu'il en est de même pour leurs données personnelles ».

Ce qui est pourtant contraire à ce qui a été trouvé par l'enquête menée par Motherboard et PCMag.

Et de préciser que :

« Le monde de la cybersécurité est aujourd'hui alimenté par les données. Nous utilisons les données des appareils de nos utilisateurs pour analyser d'énormes volumes de données sur les menaces grâce à l'apprentissage automatique et à l'intelligence artificielle, qui détecte les modèles de menace et les problèmes de sécurité qui seraient impossibles pour les humains s'ils n'avaient aucune aide. Chaque mois, Avast stoppe 1,5 milliard de tentatives d'attaque dans le monde. Ce conflit est à la fois entraîné et résolu par les données.

« Lorsque Jumpshot a été lancé pour la première fois en 2015, l'idée était de créer un moyen innovant de fournir aux spécialistes du marketing des analyses de tendances et des statistiques sur les habitudes d'achat des clients qui étaient dépersonnalisé, plutôt qu'un ciblage utilisateur spécifique qui a toujours été omniprésent sur le Web. Nous savions qu'il était essentiel que les données de navigation soient traitées de manière éthique, en incluant une dépersonnalisation des informations personnelles et en exigeant que les individus ne soient pas ciblés pour le marketing et la publicité.

« Au sein de notre produit, nos utilisateurs disposent d'un large éventail de paramètres de confidentialité. Les utilisateurs ont toujours eu le contrôle de leur partage de données. Des ajustements de confidentialité peuvent être effectués à tout moment en sélectionnant Menu - Paramètres - Confidentialité et vie privée.

« Cela inclut des choix tels que permettre à leurs données d'être utilisées en interne par Avast pour des améliorations de produits et des analyses de produits, ou leurs données anonymisées par Jumpshot pour des analyses de tendances.

« Bien que nous ayons agi pleinement dans les limites légales, en restant toujours vigilants pour protéger la confidentialité de nos utilisateurs, nous avons écouté les récents commentaires et avons déjà pris des mesures pour nous aligner sur les attentes de nos utilisateurs et continuer à examiner comment un service d'analyse des tendances s'aligne sur nos valeurs en tant qu'entreprise de cybersécurité et de confidentialité ».

Plus loin, l'entreprise prévoit d'apporter des changements, mais il est peu probable qu'ils apaisent beaucoup de gens.

« En juillet 2019, nous avons commencé à tester un choix d'adhésion explicite pour tous les nouveaux téléchargements de notre Antivirus sur ordinateur qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de l'étendre à tous les utilisateurs existants qui seront invités de manière proactive à faire leur propre choix.

« La sécurité et la confidentialité de nos utilisateurs et partenaires restent notre priorité absolue. Nous continuons d'explorer d'autres changements que nous pouvons apporter pour améliorer la transparence et le choix pour les utilisateurs de nos produits, et fournirons de nouvelles mises à jour en temps utile ».

En d'autres termes, les utilisateurs seront invités à accepter que leurs données soient collectées. Cette nouvelle fenêtre indique qu'Avast doit analyser les données afin de détecter les menaces car « c'est ainsi que fonctionne un antivirus »" et en acceptant cela, vous financerez des améliorations de votre sécurité. Cependant, il indique également que vous accorderez à Avast le droit de collecter et de partager vos données « anonymisées » avec Jumpshot, sa filiale d'analyse marketing, qui à son tour peut la vendre à des tiers.


À aucun moment dans le billet, Avast ne traite des conclusions de l'enquête selon lesquelles les données pourraient être liées à un individu, donnant l'impression que tout ce qui est collecté est anonyme, ce que Motherboard et PCMag affirment être tout simplement faux.

Le PDG d'Avast décide de mettre un terme aux activités de Jumpshot

Étant donné que le billet n'a pas eu l'effet escompté, le PDG d'Avast a décidé de mettre un terme aux activités de Jumpshot avec effet immédiat :

« À l'intention de nos précieux clients, partenaires, employés et investisseurs.

Je voudrais saisir cette occasion et aborder la situation concernant la vente de données anonymisées par Avast via sa filiale Jumpshot. La mission principale d'Avast est de garder les personnes du monde entier en sécurité, et je me rends compte que les nouvelles récentes concernant Jumpshot ont nui à beaucoup d'entre vous et ont soulevé à juste titre un certain nombre de questions, y compris la question fondamentale de la confiance.

En tant que PDG d'Avast, je me sens personnellement responsable et je voudrais m'excuser auprès de toutes les personnes concernées.

La protection des personnes est la priorité absolue d'Avast et doit être intégrée dans tout ce que nous faisons dans notre entreprise et dans nos produits. L'opposé est inacceptable.

Pour ces raisons, j'ai décidé, avec effet immédiat et conjointement avec notre conseil d'administration, de mettre fin à la collecte de données par Jumpshot et de fermer progressivement toutes les opérations de Jumpshot.

Afin de comprendre pourquoi nous sommes arrivés à cette décision, permettez-moi de vous donner un peu de contexte. Nous avons lancé Jumpshot en 2015 avec l'idée d'étendre nos capacités d'analyse de données au-delà de la sécurité de base. C'était pendant une période où il devenait de plus en plus évident que la cybersécurité allait être un jeu de big data. Nous pensions pouvoir tirer parti de nos outils et de nos ressources pour le faire de manière plus sécurisée que les innombrables autres sociétés qui collectaient des données.

Jumpshot a fonctionné comme une entreprise indépendante depuis le tout début, avec sa propre direction et son propre conseil d'administration, construisant leurs produits et services via le flux de données provenant des produits antivirus Avast. Pendant toutes ces années, Avast et Jumpshot ont pleinement agi dans les limites légales - et nous avons très bien accueilli l'introduction du RGPD dans l'Union européenne en mai 2018, car il s'agissait d'un cadre juridique rigoureux expliquant comment les entreprises devaient traiter les données des clients. Les entreprises Avast et Jumpshot se sont toutes les deux engagées à se conformer à 100 % au RGPD depuis le départ.

Lorsque j'ai endossé le poste de PDG d'Avast il y a sept mois, j'ai passé beaucoup de temps à réévaluer chaque partie de notre entreprise. Au cours de ce processus, je suis arrivé à la conclusion que l'activité de collecte de données n'est pas conforme à nos priorités en matière de confidentialité en tant qu'entreprise en 2020 et au-delà. Il est essentiel pour moi que le seul but d'Avast soit de faire du monde un endroit plus sûr, et je savais qu'en fin de compte, l'ensemble de l'entreprise devrait s'aligner sur cet objectif.

Alors que la décision que nous avons prise aura malheureusement un impact sur des centaines d'employés fidèles de Jumpshot et des dizaines de ses clients, il s'agit absolument de la bonne action à entreprendre. Je suis convaincu que cela aidera Avast à se concentrer et à libérer son plein potentiel pour tenir sa promesse de sécurité et de confidentialité. Je remercie tout particulièrement nos utilisateurs, dont les récents commentaires ont accéléré notre prise de décision.

Ce changement représente un nouveau chapitre dans l'histoire d'Avast visant à assurer la sécurité des personnes dans le monde. Nous sommes ravis de démontrer notre engagement concernant les priorités en matière d'innovation et de sécurité - avec un accent tout particulier en 2020 et au-delà. Merci pour votre soutien continu et la confiance que vous nous accordez. Nous ne décevrons pas ».

Jumpshot est le second plus grand sujet à controverse lié à la vie privée qui implique Avast au cours des derniers mois. L'automne dernier, un chercheur en sécurité a découvert que le plug-in de navigateur d'Avast Online Security collectait des informations sur les sites Web visités par les utilisateurs, puis retransmettait des données permettant à l'entreprise de reconstruire l'intégralité de l'historique et du comportement de navigation Web d'un internaute.

Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre, après que la collecte des données a été révélée. Ils ont ensuite été ajoutés en tant qu'extensions facultatives dans Firefox après qu'Avast ait apporté des modifications aux pratiques de collecte de données des extensions.

Source : Avast (1, 2)

Et vous ?

:fleche: Que pensez-vous de la réaction d'Avast ?
11  0 
Avatar de kirby_blue
Membre régulier https://www.developpez.com
Le 10/12/2019 à 9:13
Êtes-vous l'un des 400 millions d'utilisateurs de solutions fournies par Avast ?
Oui

Que pensez-vous de cette confession du DG d’Avast : réelle volonté de transparence ou stratégie markéting ?
Quand c'est gratuit, c'est toi le produit

Connaissez-vous d’autres alternatives à Jumpshot ? Si oui, lesquelles ?
On m'a dit récemment que l'antivirus 'Avast n'avait plus beaucoup d'intérêt, Windows Defender étant bien suffisant. Dans la société où je travaille, ils ont d'ailleurs décidé de ne pas renouveler les licences Avast.
9  0 
Avatar de EliXirr
Membre habitué https://www.developpez.com
Le 31/01/2020 à 10:42
pff ... quel bande d'escroc ...
5  0 
Avatar de SoyouzH2
Membre régulier https://www.developpez.com
Le 10/12/2019 à 15:46
Donc je veux qu'ils arrêtent l'utilisation du mot "Gratuit" Les mots ont un f***ing sens !
Si ils se font de l'argent en revendant MA possession, je veux que ce soit mentionné "Logiciel utilisant vos information personnelles comme source de profit" ou encore "Logiciel payant en monnaie de singe" ET NON PAS "GRATUIT"
Et pour les commentaires précédents, bien sure que si, il y a des modèle de business "Gratuit" pour l'utilisateur. Faut arrêter avec ce mantra visant a nous faire accepter tout est n'importe quoi "Si c'est gratuit c'est toi le produit" ah donc c'est ok ? ont accepte d'être des produits, d’être markété parce qu’ont a répéter la formule magique çà passe mieux ?
4  0 
Avatar de bloginfo
Membre à l'essai https://www.developpez.com
Le 11/12/2019 à 4:06
Je me demande si tout ce pillage de données personnelles est compatible avec le RGPD.
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 31/01/2020 à 10:58
Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre, après que la collecte des données a été révélée. Ils ont ensuite été ajoutés en tant qu'extensions facultatives dans Firefox après qu'Avast ait apporté des modifications aux pratiques de collecte de données des extensions.
Le sieur PDG de Avast a beau dire "C'est vilain, vilain, ce que l'on a fait... Je me repens... Mea Culpa! Mea culpa! J'ai été illuminé par la grâce de l'éthique et de la morale et donc je supprime nos vilaines pratiques", en réalité c'est simplement le risque de voir Avast être exclu de "la table du banquet où les GAFAM de tout poil se gavent" par les autres acteurs qui le préoccupe.

Petite mention pour l'hypocrisie d'un Google qui flique depuis toujours ses utilisateurs mais qui se permet de taper sur les doigts de Avast! :bug:
4  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 10/12/2019 à 8:47
J'ai du mal à comprendre qu'aujourd'hui ca surprenne qui que ce soit. Quand un produit est gratuit c'est juste que l'argent est généré autrement que par le coût d'une licence logiciel.
Les services et logiciel gratuit c'est pas juste parce que on est super sympa
4  1 
Avatar de devnino
Nouveau membre du Club https://www.developpez.com
Le 31/01/2020 à 10:07
C’est toujours de cette façon que de tels criminels réagissent. Dès qu’ils se font prendre la main dans le sac, ils demandent des excuses, un classique. Tous ce qu’ils vont faire c’est renommer Jumpshot à Jumpblabla et c’est parti pour un autre tour.

Cela dit, dans la loi de ces criminels, si un produit est gratuit, c’est que c’est vous le produit 🤷🏻*♀️
3  1 
Avatar de Doksuri
Membre expert https://www.developpez.com
Le 10/12/2019 à 9:07
totalement d'accord, aujourd'hui la question n'est plus de savoir si nos donnees privees sont utilisees... mais quand est-ce qu'elles fuiteront
1  0 
Avatar de Dodfr2
Nouveau membre du Club https://www.developpez.com
Le 12/12/2019 à 14:43
Citation Envoyé par bloginfo Voir le message
Je me demande si tout ce pillage de données personnelles est compatible avec le RGPD.
La donnée qui est vendue est anonymisée, cette donnée sort donc du périmètre du RGPD et Avast peut en faire ce qu'il veut.

Cependant la récolte de la donnée (transfert depuis l'ordinateur de l'utilisateur vers le système d'information d'Avast) et le processus d'anonymisation constituent un traitement de données à caractère personnel et sont donc dans le périmètre du RGPD.

Il faut donc que les CGU de Avast (que l'utilisateur lit de A à Z avec beaucoup d'attention comme il se doit.... ou pas....) soit précisé cette opération de traitement en précisant sa finalité, la durée de rétention de la donnée (non anonymisée), le destinataire du traitement etc... il faut aussi que l'utilisateur puisse s'y opposer sauf si la récolte de cette donnée est liée à la gratuité du produit auquel cas Avast peut invoquer l'intérêt légitime.

Il faudrait installer ça dans une VM et lire ces fameuses CGU et les éventuels popup d'information qui apparaissent lors de l'installation du produit qui pourraient informer l'utilisateur sur ce traitement.

Dans tous les cas l'utilisateur doit être clairement informé.
1  0