ポルノサイト閲覧まで筒抜け!Avastがユーザーデータを企業に販売!アバストセキュリティのデータ提供は拒否しよう

2020年1月30日Apple,Mac

Avastがユーザーデータを企業に販売!アバストセキュリティのデータ提供は拒否しとこう

2020年1月28日、Avastが「アバストセキュリティ」で集めたユーザーデータを子会社を通じて企業に販売している、というショッキングなニュースが出ました。

Macで「アバストセキュリティ」の無料版を使っている人は多いのではないでしょうか?私もその一人です。

ニュースの2日後の2020年1月30日、アバストからこの件についてコメントが出されましたが、何とも釈然としない内容でした。

そこで、ユーザーデータを提供しない方法、アンインストールする方法についてご説明します。

データ提供を拒否する方法

アバストセキュリティを開く

アイコンのメニュー

メニューをクリック

アバスト画面

設定をクリック

メニュー

プライバシーをクリック

▼デフォルトはやっぱり「ユーザーデータを提供することを許可する」

プライバシー

商売だし「許可する」をデフォルトにするのは分からないではないです。
ただ、ユーザーが認識できる形で知らせるべきですよね。

▼チェックを外せば設定完了です

設定をオフに

アンインストールする方法

どうにも気持ち悪いなら、いっそのことアンインストールするのもアリです。

アバストセキュリティを開く

アバストセキュリティ画面

アンインストール

▼ [Avast] > [アバストセキュリティをアンインストール]

アンインストールメニュー

▼[アンインストール]をクリック

アンインストール確認

▼アンインストール完了です

アンインストール完了

Avastがユーザーデータを匿名化して企業に販売

チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。

Avastはデータは匿名化して販売しているとしているが、専門家によるとこのデータから個人を特定するのは簡単だという。

このデータには、Google検索、Googleマップの場所検索、LinkedInページでのアクティビティ、YouTubeの動画のクリック、ポルノサイトでどの動画を見たかなどが含まれる。例えばあるユーザーが何かを購入するまでにクリックしたすべてのURLの履歴をたどることができる。

マジで!?一番デリケートな情報でしょ!

Avastのコメント

メディアの報道を受け、2020年1月30日にAvastがプレスリリースではなく、なぜかブログでコメントを出しました。

▼ブラウザチェックの後にリダイレクトされます

弊社が個人を特定できる情報を第三者に販売した事実は一切ございません。

専門家は「個人を特定するのは簡単だ」って言ってるけど、どっちが本当なの?

当社のプライバシーポリシーは、どのようなデータを収集するのか、なぜデータ収集を行っているか、それらのデータをどのように扱うかを明記しています

当社の利用規約には、アバスト製品およびJumpshotによるトレンド分析について、ユーザーの皆様はいつでも許可・拒否できることを明記しています

全く記憶にないんだけどな・・・。

アバスト製品の利用に際し、ユーザーの皆様は常にデータ共有を許可、または拒否することができます。プライバシー設定は、[メニュー]→[設定]→[個人のプライバシー]で、いつでも変更することが可能です。

そんな設定があるの?知らなかったよ。

2019年7月以降、当社ではユーザーの皆様がデスクトップ版アンチウィルスを新たにダウンロードする際に、従来のオプトアウトに代わるオプトインの選択肢を明示するテストを開始しています。

オプトインってもしかしてこの画面のこと?
ちなみに使用許諾契約は英語です。8万文字の。

オプトイン

Avastのプライバシーポリシーを確認してみると

「明記している」と強調していたので、プライバシーポリシーを確認してみました。

トレンド分析

アバストは、おおよその位置、郵便番号、市外局番、タイムゾーン、URL、およびオンラインでユーザーが訪問したサイトのURLに関する情報などを含む、弊社の製品やサービスが使用されている場所に関する情報を使用するために、自社の子会社であるJumpshot Inc.と提携関係にあります。弊社は、これらの情報を、総称して“クリックストリームデータ”と呼んでいます。

Jumpshotは、企業にトレンド分析を提供するための製品およびサービスを構築するために、このクリックストリームデータを使用します。クリックストリームデータからはすべての直接識別子が削除されるため、Jumpshotが入手する情報は、オンライントレンドに関する非特定化された集合的なデータセットに留まります。

確かに明記されていました。
プライバイシーポリシーは81,000文字もあるけどね。これ、知らせる気ないでしょ。

認識されないのは存在しないのと同義

書いときゃいいでしょ?というエクスキューズのための規約は問題です。

相手に伝わっていないのなら存在していないのと同義だと思うのです。

最低でもデータ提供を拒否した方がよさげ

Avastはあまり信用できない印象を持ってしまいました。

ただ、Macのアンチウィルスソフトは選択肢が限られるので、簡単にアンインストールできないのもまた事実。

使い続けるなら、データ提供を拒否する設定にしておくことをおすすめします。