Městský soud v Praze na úterním jednání potvrdil, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Pokutu 351 milionů ale zrušil, Úřad pro ochranu osobních údajů ji bude muset vyčíslit znovu.

Praha 13:58 30. září 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Městský soud v Praze na úterním jednání potvrdil, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot.

Soud se nicméně neztotožnil ze způsobem, kterým Úřad pro ochranu osobních údajů odhadl počet lidí, kterých se sběr dat měl týkat. Rekordní pokutu 351 milionů korun proto zrušil a úřadu uložil, aby její výši stanovil znovu.

Úřad v rozhodnutí vycházel z marketingových materiálů dnes niž neexistující společnosti Jumpshot, a počet uživatelů, který se sběr dat měl týkat, odhadl na 100 milionů. Avast před soudem argumentoval aktuálně zpracovanou interní analýzou, který mluví o necelých 55 milionech.

Avast dostal v Česku pokutu 351 milionů Kč. Dceřiné firmě předal osobní údaje asi 100 milionů uživatelů

Číst článek

Podle soudu není pochybnost o tom, že se Avast v roce 2019 sledoval, na jaké stránky jeho uživatelé chodí, a tyto informace předával dál. Přitom je nedostatečně anonymizoval, a bylo tedy možné jednotlivé osoby identifikovat.

To podle soudu mohlo vést k citelnému zásahu do soukromí, a proto vinu společnosti potvrdil. Úřadu pro ochranu osobních údajů ale nařídil, aby lépe popsal, kolika lidí se případ měl týkat, a podle toho znovu stanovil výši pokuty.

„V současnosti čekáme na písemné rozhodnutí soudu, abychom mohli posoudit naše další kroky," napsala serveru iROZHLAS.cz Aneta Šeráková ze společnosti Gen Digital, pod kterou Avast v minulosti přešel. Doplnila, že dceřinou společnost Jumsphot firma ukončila v lednu 2020, a že společnost bezpečnost dat svých zákazníků bere vážně.

Společnost se nyní bude moci obrátit s kasační stížností na Nejvyšší správní soud.

Za stejné jednání už Avastu udělila pokutu ve výši necelých 390 milionů korun i americká Federální obchodní komise.

V dceřiné společnosti Avastu, která uživatelská data zpracovávala a prodávala, působil v té době i Martin Mesršmíd, který aktuálně vede státní Digitální a informační agenturu. Nejdříve v Jumpshotu pracoval jako produktový manažer, následně jako ředitel produktových operací, produktový ředitel a před uzavřením i jako viceprezident pro data a strategii.

Mesršmíd se ke svému působení v Jumpshotu vyjadřoval v roce 2023 v rozhovoru pro technologický server Lupa.cz. Tehdy uvedl, že „Jumpshot dělal datovou analytiku. Na americkém trhu je to běžné, zabývají se tím firmy jako SimilarWeb nebo ComScore. Jumpshot bral data od Avastu, který je získával se souhlasem uživatelů a k nám posílal už anonymizovaná,“ vysvětloval.

Jak ale aktuálně řekl soud, anonymizace dostatečná nebyla, a Jumpshot proto mohl jednotlivé uživatele identifikovat. Stejně tak podle soudu nebyli uživatelé o sběru dat dostatečně informovaní.

Rozhodnutí předsedy Úřadu pro ochranu osobních údajů, který potvrdil pokutu pro Avast:

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít