Wie een virusscanner gebruikt, doet dat om kwaadwillende software buiten de deur te houden. Maar wat als het gevaar van binnen komt? Virusscanner Avast verzamelde jarenlang de gebruikersgegevens van zo'n vijf miljoen Nederlanders en verkocht die stiekem door aan andere bedrijven. Het gaat om zeer intieme gebruikersgegevens, van aankopen bij webwinkels en gps-coördinaten tot bezoeken aan pornowebsites en de complete Google-zoekgeschiedenis. De Nederlandse stichtingen CUIC en Privacy First bereiden nu een massaclaim voor tegen Avast.
Datahandel
De stichtingen roepen Nederlanders die een gratis versie van Avast tussen 2015 en 2020 gebruikt hebben op om zich aan te melden voor de massaclaim. Inschrijven is gratis. De stichtingen zeggen tegen het Eindhovens Dagblad een schadevergoeding tussen de 800 en 1100 euro per gedupeerde te gaan eisen, wat neerkomt op een miljardenclaim. Procesfinancier Omni Bridgeway kan dan 10 tot 25 procent van die opbrengsten claimen.
Avast werd in 2019 ontmaskerd als een gratis virusscanner met advertenties die jarenlang op grote schaal gebruikersdata verzameld heeft. Die data werd via dochteronderneming Jumpshot verkocht aan grote bedrijven als Pepsi, Yelp, Google en Microsoft. Jumpshot zou miljoenen euro's verdiend hebben aan de datahandel. Naar eigen zeggen had het in 2018 de gegevens van honderd miljoen unieke apparaten in handen. Avast reageerde in eerste instantie dat de ophef rond de datahandel uitvergroot werd omdat in de gebruikersvoorwaarden stond dat het bedrijf geanonimiseerde browsergegevens mocht verzamelen. IT-deskundigen kraakten die argumentatie, want zo anoniem was de dataverzameling van Avast niet. Een webwinkel kreeg namelijk te zien dat klant 'XYZ100' 's middags een zak hondenvoer besteld heeft, maar kon vrij eenvoudig ook herleiden dat diezelfde gebruiker in de avond specifieke pornovideo's bekeken heeft op een bepaalde website. Omdat de Avast-data ook de besteltijd van de zak hondenvoer bevatte, kon de webwinkel kijken of een gebruiker matchte en dus ongevraagd meekijken bij het internetgedrag van die persoon.
Sorry
Avast stopte na de aanhoudende ophef in 2020 met het verzamelen van gebruikersgegevens. Het antivirusbedrijf werd overgenomen door Gen Digital, waarna de directie in gesprek is gegaan met CUIC en Privacy First. Die kregen naar eigen zeggen een 'sorry' te horen, maar nemen hier geen genoegen mee. Tegenover het Eindhovens Dagblad reageert CUIC-voorzitter Wilmar Hendriks: 'Je moet niet kunnen wegkomen met dit soort praktijken waar willens en wetens geld is verdiend aan privacyschending. Mensen hebben geen idee aan wie hun gegevens allemaal verkocht zijn door Avast en waarvoor ze nu worden gebruikt. Daarvoor is een ‘sorry’ niet genoeg, anders verandert er nooit iets.'
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!