关键词
数据安全
近日,一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高,侵犯了欧盟人民的数据访问权。
Xandr 是科技巨头微软的子公司,如果监管机构认定其有侵犯隐私权的行为,微软或将面临巨额罚款。
据悉, Xandr被投诉的原因是 noyb 认为其违反了《通用数据保护条例》(GDPR),因为Xandr 的信息被处理后还创建了用于微目标广告的档案,并且这些广告会通过程序化广告拍卖出售。
此外,Xandr 收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,这使得 Xandr 可以向成千上万的广告商拍卖广告空间。虽然最终只向用户展示一个广告,但所有广告商都会收到他们的数据。这些数据中包括用户健康、性或政治观点等个人信息。
根据此前的研究表明,Xandr 收集了数百份欧洲人的敏感档案,其中包含他们的健康、性生活或性取向、政治或哲学观点、宗教信仰或财务状况等信息。
尽管该公司以 "有针对性 "为卖点,但其掌握的信息却相当随机,投诉人显然既有男性也有女性,既有在职者也有失业者。noyb 称:正是这样信息的随机性使得 Xandr 可以把广告空间卖给自以为针对特定群体的多家公司。
最后,noyb 还指出,广告代理商并不遵守任何访问请求。尽管 Xandr 收集了大量详细的个人信息,但在 2022 年,它对访问和删除请求的回复率却是 0%。
很明显 Xandr 的业务是基于数百万欧洲人的数据展开的,该公司此前也承认其对访问和删除请求的回复率为 0%。
noyb 数据保护律师Massimiliano Gelmi认为 Xandr 公开说明它是如何违反 GDPR 的这一举动令人十分震惊。
目前该组织正要求数据保护机构进行调查,如果证实存在违规行为,将责令 Xandr 遵守规定。
据该非营利组织称,当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息,其母公司微软 2023 年全年收入约为 2120 亿美元,也就是说一旦被证实违规,微软面临的 4% 的罚款将是惊人的 85 亿美元。
参考来源:Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews
END
阅读推荐
【安全圈】公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
【安全圈】Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
**支持「**安全圈」就点个三连吧!
