近日，欧洲隐私权倡导组织noyb对微软子公司Xandr提起了诉讼，指控其透明度不足，侵犯了欧盟公民的数据访问权。据指控，Xandr的行为涉嫌违反《通用数据保护条例》（GFPR），因其处理信息并创建用于微目标广告的档案，并通过程序化广告拍卖出售这些广告。此外，Xandr还被指收集并分享了数百万欧洲人的个人数据，用于详细的定向广告，尽管最终只向用户展示一个广告，但所有参与竞拍的广告商都能获取到这些数据，包括用户健康或政治观点等个人信息。

此前的研究揭示了Xandr收集的数百份欧洲人的敏感档案，内容涉及健康、政治或哲学观点、宗教信仰或财务状况等。值得注意的是，尽管Xandr以“有针对性”为营销点，但其掌握的信息却显得相当随机，涉及各种人群。Noyb指出，这种信息的随机性使得Xandr能够将广告空间出售给多家自认为针对特定群体的公司。

此外，noyb还强调广告代理商并未遵守任何访问请求。在2022年，Xandr对访问和删除请求的回复率为零，尽管它掌握了大量详细的个人信息。这一行为被视为对GDPR的公然违反，并引发了noyb的强烈不满。

Noyb的数据保护律师Massimiliano Gelmi对Xandr的这一行为表示震惊，并呼吁数据保护机构进行调查。如果证实存在违规行为，noyb将要求Xandr遵守GDPR规定。同时，该组织还指出，根据微软2023年的年收入（约为2120亿美元），一旦证实Xandr违规，微软将面临高达85亿美元的罚款（即年收入的4%），这一潜在的罚款金额令人咋舌，进一步凸显了此次诉讼的严重性和紧迫性。

参考来源：

Microsoft could be forced to pay huge fine for breaches by its subsidiary | Cybernews