FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日，一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高，侵犯了欧盟人民的数据访问权。

Xandr 是科技巨头微软的子公司，如果监管机构认定其有侵犯隐私权的行为，微软或将面临巨额罚款。

据悉，  Xandr被投诉的原因是 noyb 认为其违反了《通用数据保护条例》（GDPR），因为Xandr 的信息被处理后还创建了用于微目标广告的档案，并且这些广告会通过程序化广告拍卖出售。

此外，Xandr 收集并分享了数百万欧洲人的个人数据，用于详细的定向广告，这使得 Xandr 可以向成千上万的广告商拍卖广告空间。虽然最终只向用户展示一个广告，但所有广告商都会收到他们的数据。这些数据中包括用户健康、性或政治观点等个人信息。

根据此前的研究表明，Xandr 收集了数百份欧洲人的敏感档案，其中包含他们的健康、性生活或性取向、政治或哲学观点、宗教信仰或财务状况等信息。

尽管该公司以 "有针对性 "为卖点，但其掌握的信息却相当随机，投诉人显然既有男性也有女性，既有在职者也有失业者。noyb 称：正是这样信息的随机性使得 Xandr 可以把广告空间卖给自以为针对特定群体的多家公司。

最后，noyb 还指出，广告代理商并不遵守任何访问请求。尽管 Xandr 收集了大量详细的个人信息，但在 2022 年，它对访问和删除请求的回复率却是 0%。

很明显 Xandr 的业务是基于数百万欧洲人的数据展开的，该公司此前也承认其对访问和删除请求的回复率为 0%。

noyb 数据保护律师Massimiliano Gelmi认为 Xandr 公开说明它是如何违反 GDPR 的这一举动令人十分震惊。

目前该组织正要求数据保护机构进行调查，如果证实存在违规行为，将责令 Xandr 遵守规定。

据该非营利组织称，当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息，其母公司微软 2023 年全年收入约为 2120 亿美元，也就是说一旦被证实违规，微软面临的 4% 的罚款将是惊人的 85 亿美元。

参考来源：Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022