近日,欧洲隐私权倡导组织noyb对微软子公司Xandr提起了诉讼,指控其透明度不足,侵犯了欧盟公民的数据访问权。据指控,Xandr的行为涉嫌违反《通用数据保护条例》(GFPR),因其处理信息并创建用于微目标广告的档案,并通过程序化广告拍卖出售这些广告。此外,Xandr还被指收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,尽管最终只向用户展示一个广告,但所有参与竞拍的广告商都能获取到这些数据,包括用户健康或政治观点等个人信息。
此前的研究揭示了Xandr收集的数百份欧洲人的敏感档案,内容涉及健康、政治或哲学观点、宗教信仰或财务状况等。值得注意的是,尽管Xandr以"有针对性"为营销点,但其掌握的信息却显得相当随机,涉及各种人群。Noyb指出,这种信息的随机性使得Xandr能够将广告空间出售给多家自认为针对特定群体的公司。
此外,noyb还强调广告代理商并未遵守任何访问请求。在2022年,Xandr对访问和删除请求的回复率为零,尽管它掌握了大量详细的个人信息。这一行为被视为对GDPR的公然违反,并引发了noyb的强烈不满。
Noyb的数据保护律师Massimiliano Gelmi对Xandr的这一行为表示震惊,并呼吁数据保护机构进行调查。如果证实存在违规行为,noyb将要求Xandr遵守GDPR规定。同时,该组织还指出,根据微软2023年的年收入(约为2120亿美元),一旦证实Xandr违规,微软将面临高达85亿美元的罚款(即年收入的4%),这一潜在的罚款金额令人咋舌,进一步凸显了此次诉讼的严重性和紧迫性。
参考来源:
Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews