Ο οργανισμός προστασίας προσωπικών δεδομένων NOYB (None Of Your Business) υπέβαλε καταγγελία GDPR κατά της θυγατρικής εταιρείας διαφημιστικού μεσίτη της Microsoft, Xandr. Η NOYB είπε ότι η Xand συλλέγει ασυνήθιστες ποσότητες δεδομένων σε χρήστες προφίλ για να λειτουργήσει τις υπηρεσίες της, αλλά δεδομένα για τη δική του ιστοσελίδα δείχνει ότι δεν συμμορφώθηκε με κανένα από τα 1.294 αιτήματα πρόσβασης και τα 660 αιτήματα διαγραφής που υποβλήθηκαν βάσει του GDPR.
Πολλοί άνθρωποι δεν πρόκειται να έχουν ακούσει για το Xandr της Microsoft ή για το τι κάνει. Ο NOYB έχει έναν ωραίο εξηγητή στην ανακοίνωσή του:
“Εάν οι εταιρείες θέλουν να χρησιμοποιήσουν στοχευμένη διαφήμιση για να προωθήσουν τα προϊόντα ή τις υπηρεσίες τους στο διαδίκτυο, πρέπει να περάσουν από τις λεγόμενες πλατφόρμες υποβολής προσφορών σε πραγματικό χρόνο (RTB). Μια τέτοια πλατφόρμα διευθύνεται από τη θυγατρική της Microsoft Xandr, η οποία επιτρέπει στους διαφημιστές να αγοράζουν διαφημιστικό χώρο στο ιστοτόπους ή σε εφαρμογές για κινητά με πλήρως αυτοματοποιημένο τρόπο Όταν ένας χρήστης επισκέπτεται έναν ιστότοπο, λαμβάνει χώρα μια αλγοριθμική δημοπρασία προκειμένου να αποφασιστεί ποια εταιρεία μπορεί να εμφανίσει μια διαφήμιση , η Xand συλλέγει και μοιράζεται έναν τεράστιο όγκο προσωπικών δεδομένων για να δημιουργήσει προφίλ στους χρήστες και να επιτρέψει τη στόχευση Πολλά από αυτά τα δεδομένα αγοράζονται από εξωτερικά μέρη όπως η emetriq, θυγατρική της [Deutsche Telekom].”
Σύμφωνα με το NOYB, το οποίο επικαλείται έρευνα, ο Xandr φαίνεται να επεξεργάζεται πολλά ευαίσθητα δεδομένα χρηστών, όπως υγεία, σεξουαλική ζωή και σεξουαλικό προσανατολισμό, πολιτικές και φιλοσοφικές απόψεις, θρησκευτικές πεποιθήσεις και οικονομική κατάσταση, και φαίνεται να υπάρχουν αρκετά περίεργα τμήματα για την ταξινόμηση των χρηστών όπως “γαλλικά_αναπηρία”, “έγκυος”, “lgbt”, “ισότητα_φύλων” και “εβραϊκή γαλλική”.
Αν και είναι σίγουρα θέμα να δούμε τα δεδομένα που προσπαθεί να συλλέξει ο Xandr, το αίτημα πρόσβασης της NOYB προς την Emetriq, έναν προμηθευτή της Xandr, υποδηλώνει ότι τα δεδομένα που κατέχει ο Xandr μπορεί να μην είναι πολύ συγκεκριμένα.
Σύμφωνα με το emetriq, ο καταγγέλλων, στην προκειμένη περίπτωση, είναι άνδρας και γυναίκα, είναι ηλικίας μεταξύ 16 και 60+, έχει εισόδημα από 500 έως 4.000 ευρώ και αναζητά εργασία, απασχόληση, φοιτητή, μαθητή και εργάζεται σε μια εταιρεία ταυτόχρονα – όχι πολύ ακριβής, σωστά;
Η NOYB προειδοποιεί ότι η emetriq πιθανότατα δεν είναι ο μόνος μεσίτης δεδομένων της Xand, επομένως πιθανότατα κάνει και το δικό της φιλτράρισμα, για να έχει μια πιο ακριβή εικόνα κάθε χρήστη για καλύτερη στόχευση διαφημίσεων.
Η NOYB είπε ότι η καταγγελία GDPR έχει κατατεθεί στην Garante, την ιταλική αρχή προστασίας δεδομένων. Η καταγγελία επικεντρώνεται σε ζητήματα διαφάνειας, δικαίωμα πρόσβασης και χρήση ανακριβών πληροφοριών σχετικά με τους χρήστες. Ζητεί από την Garante να διερευνήσει τη λειτουργία επεξεργασίας της Xand και να διατάξει την εταιρεία να συμμορφωθεί με τα αιτήματα του GDPR.
Κάλεσε επίσης τη Garante να επιβάλει πρόστιμο στην εταιρεία έως και 4% του ετήσιου κύκλου εργασιών της Xand για να αποτρέψει μελλοντική κακή συμπεριφορά.
Πηγή: techwar.gr