近日，一個名為 noyb 的非營利性歐洲隱私權(quán)倡導(dǎo)組織對 Xandr 提起訴訟。Xandr 被指控透明度不高，侵犯了歐盟人民的數(shù)據(jù)訪問權(quán)。

Xandr 是科技巨頭微軟的子公司，如果監(jiān)管機(jī)構(gòu)認(rèn)定其有侵犯隱私權(quán)的行為，微軟或?qū)⒚媾R巨額罰款。

據(jù)悉，  Xandr被投訴的原因是 noyb 認(rèn)為其違反了《通用數(shù)據(jù)保護(hù)條例》（GDPR），因為Xandr 的信息被處理后還創(chuàng)建了用于微目標(biāo)廣告的檔案，并且這些廣告會通過程序化廣告拍賣出售。

此外，Xandr 收集并分享了數(shù)百萬歐洲人的個人數(shù)據(jù)，用于詳細(xì)的定向廣告，這使得 Xandr 可以向成千上萬的廣告商拍賣廣告空間。雖然最終只向用戶展示一個廣告，但所有廣告商都會收到他們的數(shù)據(jù)。這些數(shù)據(jù)中包括用戶健康、性或政治觀點等個人信息。

根據(jù)此前的研究表明，Xandr 收集了數(shù)百份歐洲人的敏感檔案，其中包含他們的健康、性生活或性取向、政治或哲學(xué)觀點、宗教信仰或財務(wù)狀況等信息。

盡管該公司以 "有針對性 "為賣點，但其掌握的信息卻相當(dāng)隨機(jī)，投訴人顯然既有男性也有女性，既有在職者也有失業(yè)者。noyb 稱：正是這樣信息的隨機(jī)性使得 Xandr 可以把廣告空間賣給自以為針對特定群體的多家公司。

最后，noyb 還指出，廣告代理商并不遵守任何訪問請求。盡管 Xandr 收集了大量詳細(xì)的個人信息，但在 2022 年，它對訪問和刪除請求的回復(fù)率卻是 0%。

很明顯 Xandr 的業(yè)務(wù)是基于數(shù)百萬歐洲人的數(shù)據(jù)展開的，該公司此前也承認(rèn)其對訪問和刪除請求的回復(fù)率為 0%。

noyb 數(shù)據(jù)保護(hù)律師Massimiliano Gelmi認(rèn)為 Xandr 公開說明它是如何違反 GDPR 的這一舉動令人十分震驚。

目前該組織正要求數(shù)據(jù)保護(hù)機(jī)構(gòu)進(jìn)行調(diào)查，如果證實存在違規(guī)行為，將責(zé)令 Xandr 遵守規(guī)定。

據(jù)該非營利組織稱，當(dāng)局應(yīng)處以 Xandr 母公司年收入 4% 以下的罰款。而根據(jù)公開信息，其母公司微軟 2023 年全年收入約為 2120 億美元，也就是說一旦被證實違規(guī)，微軟面臨的 4% 的罰款將是驚人的 85 億美元。