海賊が発声すると、「アバスト!」は「聞いて、やめなさい」を意味する航海用語です。そして FTC が「アバスト!」と言うと、ソフトウェア会社アバストにとっても、それは同じ意味です。英国に本拠を置くアバスト リミテッドは消費者に対し、同社のソフトウェアを使用すると、ブラウザ情報の追跡と収集が防止され、プライバシーが保護されると述べました。しかし、FTC によると、2014 年から 2020 年にかけて、消費者のブラウザ情報を追跡し、それを Jumpshot と呼ばれるアフィリエイトを通じて 100 社以上の企業に販売していた人がいると思います。皮肉なことに、アバスト リミテッド。 1,650万ドルの金銭的救済がダブロンでいくらになるかは分かりませんが、提案された和解条項が他の企業にそのような行為をデイビー・ジョーンズ・ロッカーに課すことを思い出させることを願っています。
プライバシーを懸念する消費者にとって、ウイルス対策ソフトウェアとブラウザ拡張機能に対するアバストの主張は注目を集めました。同社は、自社製品が「閲覧活動に関するデータを収集する迷惑な追跡クッキー」をブロックすると約束した。同社は大手アプリ ストアで、消費者が「個人データをサーバーに送信してプライバシーを侵害するスパイウェアやアドウェア アプリをインストールすると警告」を受けることで「デバイスを保護する」手段としてアバスト モバイル ソフトウェアを売り込みました。アバストはデスクトップ ソフトウェアの説明の中で、「プライバシーを保護」し、「あらゆる人があなたのコンピュータにアクセスできないようにする」と約束しました。アバストはまた、自社のソフトウェアにより「ブラウザを取り戻すことができる」と人々に語った。不要な拡張機能や検索で収益を上げているハッカーを排除してください。」同社のアバスト セキュア ブラウザのマーケティング フックは、そのトラッキング防止機能であり、「Web サイト、広告会社、その他の Web サービスがユーザーのオンライン アクティビティを追跡するのを防ぎ、プライバシーを保護する」と約束していました。
アバストが消費者のブラウザ履歴を不正取引しながらこうしたプライバシーの約束を行ったのは、FTC にとっては皮肉なことです。
アバストが舞台裏で何をしていたとされるのかについて詳しくは訴状を読んでいただきたいと思いますが、その話の一部は 2014 年のウイルス対策事業ジャンプショットの買収に関連しています。アバストはジャンプショットを分析会社としてブランド変更し、「」と宣伝しました。世界中で 1 億人以上のオンライン消費者」は、Jumpshot の顧客に「より良いビジネス上の意思決定を行うための独自の洞察」を提供するでしょう。さらに、Jumpshot はクライアントに「視聴者が貴社のサイトや競合他社のサイトにアクセスする前後にどこに行くかを確認でき、特定の URL にアクセスするユーザーを追跡することもできる」と主張しました。もちろん、Jumpshot は人々の閲覧情報に関する膨大な量のデータのソースであり、その一部は非常に個人的な性質のものであり、広告会社、データ ブローカー、個々のブランド、検索エンジン最適化企業など、消費者に関する詳細な情報を求めている企業に販売していました。 」 閲覧履歴を調べたのは、侵入的なオンライン監視のソリューションとして製品を売り込んだ会社、アバストです。
訴状によると、ジャンプショットはクライアントに対し、「訪問した各ウェブページ、正確なタイムスタンプ、デバイスとブラウザの種類、都市、州、国など、消費者がインターネットをどのようにナビゲートしたかに関する非常に詳細な情報」を提供したという。さらに、ほとんどのデータには一意で永続的なデバイス識別子が含まれており、これにより Jumpshot とそのクライアントは複数のドメインにわたって個人を長期にわたって追跡することができました。 FTCによると、ジャンプショットが販売した情報には、宗教問題、政治的候補者、乳がんなどの健康上の懸念、安全な軍事施設での仕事、学生ローンの申し込み情報、デートへの興味、成人のサイトに関する消費者のサイト訪問に関するデータが含まれていたという。自然。告訴状では次のように述べられています。「大多数の消費者は、アバスト ソフトウェアがインターネット上でのあらゆる行動を監視することや、閲覧情報が 100 以上の第三者に販売され、詳細なデータで無期限に保存される可能性があることを知らないでしょう。 -識別可能な形式。」
多くの場合、アバストはデータ共有の慣行をまったく開示していませんでしたが、たとえ開示したとしても、FTC はその「開示」(プライバシー ポリシー内の見つけにくく理解しにくい記述など)を主張しています。真実ではなかった。たとえば、ある時点で、アバストのプライバシー ポリシーには、第三者と共有される閲覧情報は匿名化され、集計された形式で保存されると記載されていました。そうではない、とFTCは言う。訴状によると、アバストがジャンプショットを通じて販売したデータには、個々の消費者の閲覧習慣に関する驚くべき詳細が含まれていたという。さらに、アバストが製品をダウンロードした消費者に対して行った明示的な約束に反して、ジャンプショットと一部の顧客との契約では、それらの企業がターゲティングやターゲット設定を目的として、購入したデータを個々の消費者と「再関連付け」する意図があることが明らかになりました。トラッキング。
訴状案では、アバスト リミテッド、アバスト ソフトウェア sro、ジャンプショット社の名を挙げ、これらの企業が消費者の閲覧情報を不当に収集、保持、販売することで FTC 法に違反していると主張しています。消費者を追跡していることを欺いて明らかにしなかった。そして、それが真実ではないのに、消費者の閲覧情報は集約された匿名の形式でのみ共有されると虚偽の説明をしました。
FTCが消費者救済に利用する予定の1,650万ドルの金銭的救済に加え、提案された命令には、企業が製品をダウンロードした消費者に与えた損害に対処し、将来的に人々を保護することを目的とした広範な条項が含まれている。和解案では、とりわけ、広告目的でのアバスト ユーザーの閲覧情報の第三者への販売または開示が禁止されます。これには、そのデータから得られた洞察、モデル、アルゴリズムが含まれます。この命令はまた、消費者の積極的な明示的な同意なしに、消費者の閲覧情報を第三者の広告に使用することを禁止しています。さらに、回答者は、そのデータを使用して開発されたモデル、アルゴリズム、ソフトウェアを含む特定の閲覧情報を削除し、第三者にもデータを削除するよう指示しなければなりません。アバストが舞台裏で何をしていたかを消費者に確実に知らせるために、同社は Web サイトに通知を掲載し、電子メールで消費者に通知する必要があります。アバストはまた、外部の評価を前提とした包括的なプライバシー プログラムを実装する必要があります。和解案が連邦公報に掲載されると、FTCは30日間パブリックコメントを受け付けることになる。
あなたが若い野郎であろうと老人であろうと、アバストに対する FTC の行動には、あなたの会社が法執行機関の難破船で座礁するのを防ぐのに役立つガイダンスが含まれています。
すべての企業はプライバシーに関する約束を遵守する必要がありますが、消費者がプライバシーを保護する方法として製品を売り込む企業には特に当てはまります。 「Arrrrrrrgghh」の r の数が足りず、人々がオンラインでプライバシーを維持する手段として自社の製品を宣伝し、その後、非常に個人的な閲覧情報を販売して二重の利益をもたらす企業に対する FTC の懸念を伝えるには十分ではありません。この事件の皮肉と損害は憂慮すべきものであり、企業が個人情報の保護方法について消費者に嘘をついた場合、FTCは一切の猶予も与えない。
消費者にプライバシーを約束した上で、クライアントとの契約を全力で進めることはできません。 場合によっては、サードパーティ顧客との契約により、それらの企業がジャンプショットが提供したデータに基づいてアバスト ユーザーを再特定することは禁止されていなかったと FTC は述べている。他の例では、Jumpshot 製品は、クライアントが特定のユーザーを追跡したり、特定のユーザーとその閲覧履歴をクライアントが持つ他の情報と関連付けたりできるように設計されていました。 Jumpshot が販売した消費者データの範囲はほとんど計り知れません。たとえば、ジャンプショットは、広告大手オムニコムとの契約で、米国、英国、メキシコ、オーストラリアの全ユーザーベースの 50% に対して、「オール クリック フィード」(特定のユーザーの閲覧セッション中にクリックされたすべての URL)を提供することに同意しました。すべてのドメインにわたるカナダとドイツ。
データの閲覧は非常に機密性の高い情報の一種であり、細心の注意が必要です。 最近の FTC の行動は、健康情報や地理位置情報など、特定のカテゴリーの消費者データの機密性に焦点を当てています。しかし、消費者の閲覧情報は非常に機密性の高いものでもあります。ユーザーが訪問する Web サイトに関するデータは、自由に商業利用できる単なる企業資産ではありません。
