近日，歐洲隱私權倡導組織noyb對微軟子公司Xandr提起了訴訟，指控其透明度不足，侵犯了歐盟公民的數據訪問權。據指控，Xandr的行為涉嫌違反《通用數據保護條例》（GFPR），因其處理信息并創建用于微目標廣告的檔案，并通過程序化廣告拍賣出售這些廣告。此外，Xandr還被指收集并分享了數百萬歐洲人的個人數據，用于詳細的定向廣告，盡管最終只向用戶展示一個廣告，但所有參與競拍的廣告商都能獲取到這些數據，包括用戶健康或政治觀點等個人信息。

此前的研究揭示了Xandr收集的數百份歐洲人的敏感檔案，內容涉及健康、政治或哲學觀點、宗教信仰或財務狀況等。值得注意的是，盡管Xandr以“有針對性”為營銷點，但其掌握的信息卻顯得相當隨機，涉及各種人群。Noyb指出，這種信息的隨機性使得Xandr能夠將廣告空間出售給多家自認為針對特定群體的公司。

此外，noyb還強調廣告代理商并未遵守任何訪問請求。在2022年，Xandr對訪問和刪除請求的回復率為零，盡管它掌握了大量詳細的個人信息。這一行為被視為對GDPR的公然違反，并引發了noyb的強烈不滿。

Noyb的數據保護律師Massimiliano Gelmi對Xandr的這一行為表示震驚，并呼吁數據保護機構進行調查。如果證實存在違規行為，noyb將要求Xandr遵守GDPR規定。同時，該組織還指出，根據微軟2023年的年收入（約為2120億美元），一旦證實Xandr違規，微軟將面臨高達85億美元的罰款（即年收入的4%），這一潛在的罰款金額令人咋舌，進一步凸顯了此次訴訟的嚴重性和緊迫性。

參考來源：

Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews