網路安全軟體公司Avast 在未經客戶同意的情況下儲存和出售客戶訊息，在被監管機構發現後面臨1650 萬美元的罰款。美國聯邦貿易委員會（FTC）週四宣布了這張罰單，並表示禁止Avast 出於廣告目的出售用戶資料。

根據美國聯邦貿易委員會的調查，至少從2014 年到2020 年，Avast 透過其殺毒軟體和瀏覽器擴充功能收集用戶的網頁瀏覽信息，這使該公司得以收集有關宗教信仰、健康問題、政治觀點、地理位置和財務狀況的數據。投訴稱，該公司隨後”無限期”存儲這些信息，並在客戶不知情的情況下將其出售給100 多個第三方。

2020 年，Motherboard和PCMag的聯合調查首次引起了人們對Avast 資料隱私行為的關注。在報告出現後不久，Avast 關閉了其名為Jumpshot 的資料收集部門。儘管Avast 表示在出售用戶資料之前已刪除了身份信息，但美國聯邦貿易委員會發現它”未能充分匿名化消費者的瀏覽信息”。相反，它出售的數據帶有每個瀏覽器的唯一標識符，顯示了訪問過的網站、時間戳記、使用的設備和瀏覽器類型以及位置。

美國聯邦貿易委員會還聲稱，Avast 欺騙用戶，稱其軟體有助於消除網路跟踪，而實際上它自己正在進行跟踪。除了1,650 萬美元的罰款外，聯邦貿易委員會的擬議命令還禁止Avast 對其收集的數據進行虛假陳述。該公司必須停止向廣告商”出售或授權使用任何來自Avast 產品的瀏覽資料”，並刪除Jumpshot 獲得的所有網頁瀏覽資料。Avast 還必須通知受影響的客戶，他們的資料已在不知情的情況下出售。

對此，Avast 發言人傑斯-蒙尼（Jess Monney）在給一份聲明中說：”我們致力於完成保護和增強人們數字生活能力的使命。雖然我們不同意美國聯邦貿易委員會的指控和對事實的描述，但我們很高興能解決此事，並期待繼續為我們全球數百萬的客戶提供服務。”

美國聯邦貿易委員會最近幾週一直在打擊不良的資料隱私行為。今年1 月，聯邦貿易委員會與Outlogic（前身為X-Mode Social）達成和解協議，禁止該資料經紀商出售可用於追蹤用戶位置的資訊。它還禁止InMarket出售精確的用戶位置。