微软子公司Xandr遭隐私诉讼,或面临巨额罚款

近日,欧洲隐私权倡导组织noyb对微软子公司Xandr提起了诉讼,指控其透明度不足,侵犯了欧盟公民的数据访问权。据指控,Xandr的行为涉嫌违反《通用数据保护条例》(GFPR),因其处理信息并创建用于微目标广告的档案,并通过程序化广告拍卖出售这些广告。此外,Xandr还被指收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,尽管最终只向用户展示一个广告,但所有参与竞拍的广告商都能获取到这些数据,包括用户健康或政治观点等个人信息。

此前的研究揭示了Xandr收集的数百份欧洲人的敏感档案,内容涉及健康、政治或哲学观点、宗教信仰或财务状况等。值得注意的是,尽管Xandr以"有针对性"为营销点,但其掌握的信息却显得相当随机,涉及各种人群。Noyb指出,这种信息的随机性使得Xandr能够将广告空间出售给多家自认为针对特定群体的公司。

此外,noyb还强调广告代理商并未遵守任何访问请求。在2022年,Xandr对访问和删除请求的回复率为零,尽管它掌握了大量详细的个人信息。这一行为被视为对GDPR的公然违反,并引发了noyb的强烈不满。

Noyb的数据保护律师Massimiliano Gelmi对Xandr的这一行为表示震惊,并呼吁数据保护机构进行调查。如果证实存在违规行为,noyb将要求Xandr遵守GDPR规定。同时,该组织还指出,根据微软2023年的年收入(约为2120亿美元),一旦证实Xandr违规,微软将面临高达85亿美元的罚款(即年收入的4%),这一潜在的罚款金额令人咋舌,进一步凸显了此次诉讼的严重性和紧迫性。

参考来源:

Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews

相关推荐
hnlucky9 小时前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
ALe要立志成为web糕手1 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
半个西瓜.1 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
武汉唯众智创1 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全
Suckerbin1 天前
Pikachu靶场-SQL注入
数据库·安全·网络安全
bl4ckpe4ch2 天前
【漏洞复现】Struts2系列
网络安全·漏洞复现
Suckerbin2 天前
Pikachu靶场-RCE漏洞
学习·安全·网络安全
学习溢出2 天前
【网络安全】Snort 使用入门:命令详解与实践指南
安全·web安全·网络安全·snort·ids
2501_915909062 天前
如何测试 Flutter 应用? ー 单元测试
websocket·网络协议·tcp/ip·http·网络安全·https·udp
bl4ckpe4ch3 天前
【漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)
网络安全·漏洞复现