Avast, nota azienda produttrice di software antivirus, dovrà pagare una multa di 16,5 milioni di dollari a causa della vendita non autorizzata dei dati dei propri clienti. Secondo quanto emerso dagli inquirenti, questa pratica si sarebbe protratta dal 2014.
La difesa di Avast sulla vendita dei dati
L’azienda ha risposto alla Federal Trade Commission (FTC), l’ente americano che ha sancito la multa, sostenendo che i dati venduti non contenessero informazioni identificative degli utenti. Inoltre, la FTC ha formalmente proibito ad Avast di cedere i dati di navigazione degli utenti a terzi per fini pubblicitari.
Nel contesto di questo accordo, Avast ha anche annunciato la chiusura di Jumpshot, la sussidiaria a cui cedeva i dati, all’inizio del 2020.
L’investigazione condotta da Motherboard e PCMag ha rivelato che i dati venivano venduti ad aziende come Home Depot, Google, Microsoft, Pepsi e McKinsey. Anche se Avast aveva già annunciato di aver interrotto questa pratica dopo l’investigazione, sembra che non sia stato così. Successivamente a questa vicenda, l’azienda con sede a Praga ha subito dei gravi danni reputazionali. Questo perché sembra aver fallito la sua autoproclamata missione di proteggere i dispositivi degli utenti dal tracciamento online. Le ragioni dietro la vendita di dati da parte di Avast appaiono abbastanza chiare, ma il motivo rimane ancora un mistero.
Perché Avast ha venduto i dati dei propri clienti?
I dati rappresentano un’importante fonte di guadagno. Le aziende che li acquistano possono infatti utilizzarli per campagne pubblicitarie mirate e profilare gli utenti in modo dettagliato. Inoltre, incrociando questi dati con informazioni provenienti da sistemi di sicurezza come quelli di Avast, potrebbero anche monitorare specifici utenti, rendendo i dati appetibili anche per agenzie di intelligence.
Perché ogni azienda dovrebbe tutelare la privacy dei propri clienti
La tutela della privacy dei clienti è un pilastro fondamentale per qualsiasi azienda, soprattutto in quest’era in cui la raccolta e l’uso dei dati sono sempre più diffusi e sofisticati. Uno dei principali strumenti a disposizione per garantirne la tutela è il Regolamento Generale sulla Protezione dei Dati (GDPR), adottato dall’Unione Europea nel 2018.
Il GDPR rappresenta una pietra miliare nella regolamentazione della privacy dei dati personali, imponendo regole chiare e rigorose sul trattamento, definendo i diritti dei cittadini europei e le responsabilità delle organizzazioni che gestiscono tali dati.
Ecco principali punti del GDPR che evidenziano l’importanza di tutelare la privacy dei clienti:
Diritti degli individui
- Consenso informato: le aziende devono ottenere il consenso esplicito degli individui per raccogliere e utilizzare i loro dati personali.
- Libertà di accesso ai dati: Gli individui hanno il diritto di accedere ai propri dati personali e di richiederne la correzione o la cancellazione.
- Portabilità dei dati: Le persone hanno il diritto di trasferire i propri dati da un servizio a un altro, garantendo il controllo su dove e come vengono utilizzati.
Obblighi delle aziende
- Responsabilità: Le aziende sono tenute a proteggere i dati personali in modo adeguato, implementando misure di sicurezza adeguate.
- Notifica di violazione dei dati: In caso di violazione dei dati, le aziende sono obbligate a notificarla entro 72 ore alle autorità competenti e, in alcuni casi, anche agli individui interessati.
- Privacy by design e by default: Il GDPR incoraggia le aziende a progettare i propri sistemi e servizi con la privacy integrata fin dall’inizio, nonché a implementare impostazioni di privacy predefinite.
Benefici della tutela della privacy dei clienti
- Fiducia e reputazione: Rispettare la privacy dei clienti aiuta a costruire fiducia e ad evitare danni alla reputazione.
- Rispetto delle leggi: Con il GDPR e altre leggi sulla privacy, le aziende devono rispettare delle regole rigorose per evitare sanzioni significative.
- Minimizzazione dei rischi: La protezione dei dati riduce il rischio di frodi, abusi o violazioni della sicurezza potenzialmente pericolose.
- Differenziazione competitiva: Un’azienda che si impegna nella protezione dei dati si distingue positivamente dai concorrenti, attraendo i clienti più attenti alla privacy.
L’episodio di Avast non è isolato e sembra essere parte di una tendenza più ampia in cui le aziende monetizzano i dati dei propri utenti nonostante gli sforzi dei regolatori per proteggere la privacy. Tutelare la privacy dei clienti, specialmente nel contesto del GDPR, non rappresenta solo una questione di conformità legale, ma anche di responsabilità etica e di vantaggio competitivo.
La tua azienda tutela i dati personali dei clienti? Contattaci per saperne di più e scoprire come essere GDPR compliant.