Avast verkoopt data van gebruikers gratis antivirussoftware onder pseudoniem

Beveiligingsbedrijf Avast verkoopt op grote schaal gepseudonimiseerde data van gebruikers van de gratis versie aan adverteerders. Dat meldde Tweakers vorige maand. Het gaat onder andere om de browsegeschiedenis, die onder andere aan grote bedrijven zoals Google, Microsoft, Pepsi en McKinsey wordt verkocht. Na enige herrie stopt men daarmee, want “Mensen beschermen is onze topprioriteit en al het tegenovergestelde dat we doen is onacceptabel” aldus de CEO die na zeven jaar datahandel direct ingrijpt. Oh ja, en hij zegt dat het bedrijf altijd binnen de juridische kaders is gebleven en dat het zich altijd aan wetten als de AVG heeft gehouden. Moehahaha.

Het is natuurlijk een welbewust “misverstand” dat pseudonieme data (dus je naam eraf) verkocht mag worden onder de AVG. Die vermeldt juist expliciet dat een pseudoniem gewoon wél onder de AVG valt – iedere identifier aan gegevens maakt dat het persoonsgegevens zijn. Cookie, hash, random ID, MAC, “die meneer daar achterin” en je bent er al.

Alleen écht anonieme data valt buiten de AVG. Maar daar heb je commercieel weer geen bal aan.

Pseudonimisering is op zich een nuttige manier om data minder kwetsbaar te maken. Als je dat doet, dan zijn de mogelijkheden groter om die data vervolgens in te zetten voor allerlei doeleinden. Je beroept je dan op je eigen legitiem belang (marketing, bijvoorbeeld) en de privacyafweging die daarbij hoort is dan makkelijk omdat het slechts pseudonieme data is waar je eigenlijk alleen matching met een advertentie mee kunt doen.

Wel blijf je zitten met doelbinding, de marketing-inzet moet wel binnen de verwachtingen blijven van het oorspronkelijke gebruik. Dat mijn virusscanner data doorgeeft aan een marketinginitiatief is volslagen van de pot gerukt, pardon niet verenigbaar met het oorspronkelijke doel. Dus alleen al daarop gaat het mis.

Soms denk ik wel eens, moet je als journalist wel zo’n statement van een CEO overnemen als het zo evident onwaar is? Een bijzin als “echter zonder enige onderbouwing” lijkt mij objectief waar. Ik snap dat je een weerwoord wilt opnemen in het kader van gebalanceerde nieuwsvoorziening, maar iemand feitenvrij zijn marketingreutel laten geven doet juist afbreuk aan de balans in het nieuws.

Arnoud

8 reacties

    1. Journalist: “Okay, artikel is klaar!” Redacteur: “Er staat geen weerwoord in van de boosdoener.” Journalist: “Ja, maar dat was nul onderbouwd marketinggereutel.” Redacteur: “Maakt niet uit… neem maar letterlijk over. Anders komen we niet neutraal over.” Journalist: “*zucht* Okay dan…”
      1. Bugreport voor reactiesysteem;

        • Enkele losse enters worden niet meegenomen, ook al lijkt dat wel zo in de preview.

        • De preview is anders dan de uiteindelijke reactie.

        • Ik heb mijn originele reactie al drie keer geprobeerd te wijzigen, maar zie daar niks van terug.

  1. Op Tweakers lees ik dat de Tsjechische privacyautoriteit een onderzoek start naar Avast.

    Ik ben benieuwd of ze ook een onderzoek starten naar de afnemers van de data, waaronder blijkbaar Google, Microsoft en Pepsi. Die hebben deze data neem ik aan ook onrechtmatig verwerkt. Als de afnemers ook gestraft worden, wordt het verkopen van zulk soort data wellicht ook minder lucratief.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.