Een beveiligingsbedrijf, dat de privacyregels overtreedt. Wie sluit aan bij de massaclaim?
Massaclaims zijn in. Denk aan de collectieve rechtszaak die in voorbereiding is tegen de Staat vanwege het nieuwe pensioenstelsel. Of die ene tegen energiebedrijf Vattenfall. Beveiligingsbedrijf Avast, bekend vanwege zijn virusscanners, is nu aan de beurt. Jarenlang verkocht het gegevens van miljoenen Nederlandse klanten door.
Wat heeft Avast precies gedaan? Is vertrouwen van consumenten geschonden?
Een beveiligingsbedrijf, dat de privacyregels overtreedt. Hoe bont kan een techreus het maken? Deze grove schending van het vertrouwen van zijn klanten komt Avast nu op een massaclaim te staan. Dachten de kopers van de virusscanner van die naam veilig te zijn, blijkt het tegendeel het geval. Het van oorsprong Tsjechische bedrijf, inmiddels overgenomen door Gen Digital, verhandelde via dochterbedrijf Jumpshot privacygegevens van klanten aan grote spelers op de markt zoals Google en Microsoft. Daar ging het heel ver in. Ook bezoeken aan pornosites bracht het uitgebreid in kaart. Deze praktijken gingen tot aan de specifiek bekeken video toe. Alles draait om het goed in beeld krijgen waar consumenten naar zoeken op internet, om zo advertenties op af te stemmen.
Wie voert de massaclaim tegen Avast?
Voor de stichting Consumers United in Court (CUIC) is een simpel excuus van Avast echter niet genoeg. Samen met burgerrechtenorganisatie Privacy First bereidt het nu een massaclaim voor. “Wij hebben deze zaak opgepikt, omdat Avast 5 jaar lang zonder toestemming te vragen aan gebruikers hun data doorverkocht,” zegt CUIC-bestuurslid en persvoorlichtster Hilde Laffeber-Nicolaï. “Daar hebben ze heel veel geld mee verdiend. Amerikaanse onderzoeksjournalisten zijn daar achter gekomen en hebben deze zaak aan de kaak gesteld. Maar Avast is daar toen in eerste instantie helemaal niet mee gestopt. Ze hebben een soort toestemming door gebruikers in hun programma’s ingebouwd.”
“Later zijn ze er toch maar mee opgehouden. Ze zeiden: sorry. En dat was het dan. Wij hebben toen een brief geschreven, dat er in ons land ook gedupeerden zitten. Daar hebben we nooit antwoord op gekregen. Daarom komt er nu deze rechtszaak. Er zijn data gestolen en daar is grof geld mee verdiend. Dat moet naar de gedupeerde gebruikers toe. Tegelijkertijd willen wij dit soort businessmodel ter discussie stellen.”
Waar kunt u zich aanmelden?
CUIC zet bij de claim in op tussen de 800 en 1.100 euro per gebruiker. Op de website van CUIC kan iedereen, die security programma’s van Avast gebruikte tussen 2015-2020, zich gratis aanmelden. Dat gebeurt bij duizenden tegelijk. Daardoor kan deze site soms even niet bereikt worden. Het geeft aan dat de klanten zich zwaar bedrogen voelen door een bedrijf dat hen online juist zou moeten beschermen.
Om hoeveel gedupeerden gaat het wereldwijd en in Nederland?
Ook grote bedrijven, die wel een correct privacybeleid voeren, hebben aan de bel getrokken, browser Mozilla voorop. Ook zij pikken deze datadiefstal niet. Van 100 miljoen unieke apparaten stal Jumpshot de gegevens namens Avast. Dat kwam al uit in 2018. In 2020 stopte Avast met de doorverkoop van gevoelige gebruikersdata. Deze datadiefstal betreft in totaal meer dan 435 miljoen gebruikers, waaronder 5 miljoen Nederlanders.
“Dat is ongeveer 1 op de 3 Nederlanders,” analyseert Laffeber-Nicolaï. “En dan te bedenken dat Avast adverteerde op veiligheid en vooral ook van kinderen. Die handel in data gaat veel verder dan menigeen denkt. Er worden hele risicoprofielen van kredietwaardigheid van consumenten mee opgesteld. Mensen voelen zich hierdoor gediscrimineerd en begrijpen vaak niet waarom ze bijvoorbeeld een lening geweigerd krijgen.” Voor CUIC is het de eerste massaclaim. U kunt zich nog aanmelden.
Meldpunt volgt het techdossier over data en cybercrime op de voet. Lees hier het artikel over datalekken. Of deze, over hoe uw wachtwoorden letterlijk op straat liggen.
(Bron: CUIC, Privacy First, AD. Foto: Shutterstock)