Annonceplatformen Xandr, som er ejet af Microsoft, har modtaget en GDPR-klage fra ingen ringere end privacy-aktivisten Max Schrems og hans organisation NOYB.
Schrems, som er mest kendt for – gennem rettens vej – at have spoleret Safe Harbour og Privacy Shield, som var tidligere dataudleveringsaftaler mellem EU og USA, mener, at Xandr ulovligt indsamler brugerdata.
NOYB mener, at Xandrs praksis er imod GDPR, da selskabet indsamler data fra millioner af europæere og giver mulighed for at bortauktionere annonceplads til tusindvis af annoncører.
”Selvom kun én annonce i sidste ende vises til brugerne, modtager alle annoncører deres data. Dette kan omfatte personlige oplysninger om deres helbred, seksualitet eller politiske holdninger,” skriver NOYB i en meddelelse.
Organisationen mener, at dette er modstridende, at Xandr sælger sin tjeneste som ”målrettet”. Dertil mener, NOYB ikke, at Xandr efterkommer behovet for anmodning om tilladelse til indsamling af data.
”Fordi en brugers interesser og karakteristika i sidste ende bestemmer en annoncørs villighed til at placere en annonce, indsamler og deler Xandr en enorm mængde personlige data for at profilere brugerne og give mulighed for målretning. Meget af disse data købes af eksterne parter,” meddeler NOYB og fortsætter:
”Tidligere forskning har vist , at Xandr indsamler hundredvis af følsomme profiler om europæere, der indeholder oplysninger om deres helbred, sexliv eller seksuelle orientering, politiske eller filosofiske holdninger, religiøse overbevisninger eller økonomiske status. Specifikke segmenter omfatter ting som 'fransk_handicap', 'gravid', 'lgbt', 'ligestilling mellem kønnene' og 'jødiskfransk'.”
Derfor har NOYB og Schrems klaget over selskabet. Klagen er indgivet i Italien til den italienske databeskyttelsesmyndighed Garante.
“Xandrs forretning er naturligvis baseret på at opbevare data om millioner af europæere og målrette dem. Alligevel indrømmer virksomheden, at den har en svarprocent på 0% på anmodninger om adgang og sletning. Det er forbløffende, at Xandr endda offentligt illustrerer, hvordan den bryder GDPR," Massimiliano Gelmi, databeskyttelsesadvokat hos NOYB, i meddelelsen.
NOYB har generelt en strategi om først at angribe af sag i et land og derefter rykke videre op til de højere retslige instanser i EU.
Microsoft afventer nu sagens videre forløb.
"Vi står klar til at besvare ethvert spørgsmål fra den regulerende myndighed," meddeler selskabet ifølge The Register.