Stichting Consumers United In Court (CUIC), een initiatief van Stichting Privacy First en Noyb, lanceert een massaschadeclaim tegen Avast. De stichting claimt dat de Tsjechische antivirusontwikkelaar jarenlang persoonsgegevens van haar klanten verkocht, zonder dat ze hiervoor toestemming hadden gegeven. Vanwege deze privacyschending eist de stichting een schadevergoeding.
CUIC kondigt de rechtszaak aan via haar website.
Avast verzamelde privacygevoelige gebruikersgegevens
Tussen mei 2015 en januari 2020 verzamelde Avast gebruikersdata via haar antivirussoftware en browserextensies als Avast Online Security en AVG Secure Browser. Het ging om zaken als surfgeschiedenis, zoekopdrachten en locatiegegevens, maar ook om berichten die gebruikers op sociale media plaatsten.
Avast vergaarde ook intieme en persoonlijke gegevens. “Het gaat over zaken als seksuele voorkeuren, religieuze en politieke voorkeuren, je financiële situatie. En dat gaat allemaal tot op het IP-adres, dus tot op de persoon nauwkeurig”, zo zegt Willem Hendriks, voorzitter van CUIC tegenover BNR.
Deze gegevens werden vervolgens via dochteronderneming Jumpshot verkocht aan partijen als Google, Microsoft en Yelp. Dat gebeurde echter zonder expliciete toestemming van gebruikers. Daarmee heeft Avast “kernbeginselen van de Nederlandse en Europese privacywetgeving” geschonden, zo zegt CUIC.
Vijf miljoen Nederlanders gebruikten Avast
Naar schatting maakten tussen 2015 en 2020 zo’n vijf miljoen Nederlanders gebruik van Avast. Om haar producten aan de man te krijgen, speelde de antivirusontwikkelaar in op de behoefte van ouders om hun kinderen ‘maximaal’ te beschermen tegen digitale gevaren op het internet.
“AVAST bespioneerde hun gebruikers en verkocht hun gegevens. Wat de gebruikers niet wisten is dat hun surfgedrag en andere informatie werd verzameld om deze vervolgens door te verkopen aan derden, die deze gegevens zouden gebruiken voor hun eigen commerciële doeleinden, waaronder ‘behavioral targeting’ en profilering”, aldus de Nederlandse stichting.
Deze geheime en onrechtmatige gegevensverwerking werd pas in 2020 gestaakt, nadat onderzoekers en journalisten deze praktijken aan het licht brachten.
Stichting wil met deze rechtszaak een voorbeeld stellen
Omdat Avast de privacy van miljoenen Nederlanders jarenlang schond, start CUIC een rechtszaak. De stichting eist een schadevergoeding voor alle gedupeerde consumenten. “We gaan een claim indienen voor de schade die mensen hebben geleden, de privacyschending, en dan gaan we per persoon bedragen eisen die bij elkaar opgeteld tot enorme bedragen kunnen oplopen”, vertelt Hendriks.
Naast een schadevergoeding zegt de stichting met de rechtszaak een voorbeeld te willen stellen voor andere bedrijven. “Voor veel bedrijven is privacy een sluitstuk in plaats van een essentiële factor bij het ontwerpen van software. Er zijn ook nog steeds bedrijven die niet om uitdrukkelijke toestemming vragen voordat ze uw gegevens gebruiken voor doeleinden die niet eenvoudig en duidelijk aan de gebruiker worden gepresenteerd.”
De stichting verwacht dat de Massaschadeclaim Tegen Avast ‘enkele jaren’ zal duren. Iedereen die Avast gebruikte tussen 2015 en 2020 kan zich gratis aanmelden. De rechtszaak wordt gefinancierd door Omni Bridgeway, een Zwitsers advocatenkantoor. Bij winst krijgt het kantoor tussen de 10 en 25 procent van de opbrengst.
