微软或将为子公司违规行为支付85亿美元罚款
2024-7-10 10:29:22 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1720578459_668df19b59e9ffa89fe28.png!small

近日,一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高,侵犯了欧盟人民的数据访问权。

Xandr 是科技巨头微软的子公司,如果监管机构认定其有侵犯隐私权的行为,微软或将面临巨额罚款。

据悉,  Xandr被投诉的原因是 noyb 认为其违反了《通用数据保护条例》(GDPR),因为Xandr 的信息被处理后还创建了用于微目标广告的档案,并且这些广告会通过程序化广告拍卖出售。

此外,Xandr 收集并分享了数百万欧洲人的个人数据,用于详细的定向广告,这使得 Xandr 可以向成千上万的广告商拍卖广告空间。虽然最终只向用户展示一个广告,但所有广告商都会收到他们的数据。这些数据中包括用户健康、性或政治观点等个人信息。

根据此前的研究表明,Xandr 收集了数百份欧洲人的敏感档案,其中包含他们的健康、性生活或性取向、政治或哲学观点、宗教信仰或财务状况等信息。

尽管该公司以 "有针对性 "为卖点,但其掌握的信息却相当随机,投诉人显然既有男性也有女性,既有在职者也有失业者。noyb 称:正是这样信息的随机性使得 Xandr 可以把广告空间卖给自以为针对特定群体的多家公司。

最后,noyb 还指出,广告代理商并不遵守任何访问请求。尽管 Xandr 收集了大量详细的个人信息,但在 2022 年,它对访问和删除请求的回复率却是 0%。

很明显 Xandr 的业务是基于数百万欧洲人的数据展开的,该公司此前也承认其对访问和删除请求的回复率为 0%。

noyb 数据保护律师Massimiliano Gelmi认为 Xandr 公开说明它是如何违反 GDPR 的这一举动令人十分震惊。

目前该组织正要求数据保护机构进行调查,如果证实存在违规行为,将责令 Xandr 遵守规定。

据该非营利组织称,当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息,其母公司微软 2023 年全年收入约为 2120 亿美元,也就是说一旦被证实违规,微软面临的 4% 的罚款将是惊人的 85 亿美元。

参考来源:Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/405594.html
如有侵权请联系:admin#unsafe.sh