Podle rozsudku FTC shromažďovala firma Avast pomocí svého antivirového softwaru informace o tom, jaké weby její uživatelé navštěvují.
Tyto citlivé informace pak Avast uchovával a bez vědomí zákazníků je prodal více než stovce firem. K těmto nekalým praktikám mělo docházet přinejmenším v letech 2014–2020.
Na podezření z neoprávněného prodeje dat ze strany Avastu poprvé upozornilo společné vyšetřování technických webů Motherboard a PCMag v roce 2020. Avast krátce po zveřejnění tohoto obvinění ukončil činnost své pobočky Jumpshot, která byla hlavním terčem kritiky.
Společnost se bránila vyjádřením, že před prodejem dat svých uživatelů odstranila identifikační údaje a o citlivých datech tak nevěděl nic jak Avast, tak následní kupci. Tato argumentace FTC nestačila. Komisaři uvedli, že Avast „nedokázal dostatečně anonymizovat informace o prohlížení stránek svými zákazníky“.
Komise dále tvrdí, že Avast lhal svým uživatelům o tom, že jeho software dokáže eliminovat sledování jejich aktivit na webu. Přitom je ve skutečnosti sledoval sám. Kromě pokuty bylo Avastu zakázáno uvádět nepravdivé informace o nakládání se shromážděnými údaji uživatelů.
„Ačkoli nesouhlasíme s obviněními Federální obchodní komise a popisem faktů, jsme rádi, že jsme tuto záležitost vyřešili, a těšíme se, že budeme i nadále sloužit milionům našich zákazníků po celém světě,“ uvedl v prohlášení pro magazín The Verge mluvčí Avastu Jess Monney.
