微软子公司Xandr遭隐私诉讼,或面临巨额罚款

近日,欧洲隐私权倡导组织noyb对微软子公司Xandr提起了诉讼,指控其透明度不足,侵犯了欧盟公民的数据访问权。据指控,Xandr的行为涉嫌违反《通用数据保护条例》(GFPR),因其处理信息并创建用于微目标广告的档案,并通过程序化广告拍卖出售这些广告。此外,Xandr还被指收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,尽管最终只向用户展示一个广告,但所有参与竞拍的广告商都能获取到这些数据,包括用户健康或政治观点等个人信息。

此前的研究揭示了Xandr收集的数百份欧洲人的敏感档案,内容涉及健康、政治或哲学观点、宗教信仰或财务状况等。值得注意的是,尽管Xandr以"有针对性"为营销点,但其掌握的信息却显得相当随机,涉及各种人群。Noyb指出,这种信息的随机性使得Xandr能够将广告空间出售给多家自认为针对特定群体的公司。

此外,noyb还强调广告代理商并未遵守任何访问请求。在2022年,Xandr对访问和删除请求的回复率为零,尽管它掌握了大量详细的个人信息。这一行为被视为对GDPR的公然违反,并引发了noyb的强烈不满。

Noyb的数据保护律师Massimiliano Gelmi对Xandr的这一行为表示震惊,并呼吁数据保护机构进行调查。如果证实存在违规行为,noyb将要求Xandr遵守GDPR规定。同时,该组织还指出,根据微软2023年的年收入(约为2120亿美元),一旦证实Xandr违规,微软将面临高达85亿美元的罚款(即年收入的4%),这一潜在的罚款金额令人咋舌,进一步凸显了此次诉讼的严重性和紧迫性。

参考来源:

Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews

相关推荐
亚信安全官方账号19 分钟前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全
黑客Ela2 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
huaqiwangan3 小时前
电子远勘在侦查中有什么作用?
网络安全
G丶AEOM4 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行4 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
中云DDoS CC防护蔡蔡10 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
.Ayang17 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang17 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""19 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
Che_Che_21 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测