Avast社が子会社のユーザー閲覧データの販売していた問題を受け事業を終了することを発表しました。Avast社はユーザー情報の収集はセキュリティ製品の向上に役立てるためと説明していましたが子会社のユーザー閲覧データの販売を受け事業を終了することとなりました。
現地時間の1月30日、チェコのAvast社は、子会社であるJumpshotのユーザー閲覧データの販売していた問題を受け事業を終了することを発表しました。
Avast社の子会社であるJumpshot社は、「アバスト」製品によって収集した個人の閲覧データの情報を第三者に販売しているとして、問題になっていました。
Avast社が事業を終了することになった経緯について説明しておきましょう。Avast社が事業を終了することになったきっかけは、海外メディアの「Motherboard」と「PCMag」による共同調査がきっかけとなっています。
海外メディアの「Motherboard」と「PCMag」による共同調査では、情報漏えいを行ったユーザーデータや契約データを売買する企業間での機密文書などの調査が行われました。
共同調査の報告によると、Avast社は、サービス提供を行っているウィルス対策ソフトからユーザーのWeb閲覧データを収集し、子会社のJumbshotが再パッケージを行ったのちに閲覧データをGoogleやマイクロソフトなど大企業に販売していたとされています。
調査結果の説明を受けたAvast社は、ウィルス対策ソフトからのユーザー情報の収集については、あくまでもセキュリティ製品の向上に役立てるためと回答しています。
また、Avast社は、EU一般データ保護規則やカリフォルニア州消費者プライバシー法に準拠したプライバシーポリシーに基づいて対応を行っていると説明しています。
その他にも、販売したデータには、個人を特定できるユーザー情報は含まれておらず、ウィルス対策ソフトには、ユーザー側で情報の収集許可を設定することができたと主張していました。
とはいえ、Avast社では信頼を損なう事態となったことを受け、取締役会の決定により、Jumpshot社によるデータ収集事業をやめ、業務を終了するとの結論に至ったとのことです。
Avast社が業務を終了することによる一般ユーザーへの影響については、Jumpshotを利用しているユーザーに対しては、必要に応じ適切な対応を行うとしています。
また、「Avast」製品のコア機能については従来通りの運営となるため、一般ユーザーへの影響はないとみられています。
Avast社では、信頼を損なう事態となったことを受け取締役会を開催しJumpshot社によるデータ収集事業をやめ、業務を終了するとの結論を出しました。
なおAvast社は、子会社であるJumpshotの事業終了によるデータサービス終了の時期について今後、利用しているユーザーにきちんと案内する旨を公表しています。