Advertentiedochter Microsoft onder vuur om GDPR-schending
Xandr, een advertentiebedrijf in handen van Microsoft, weigert mensen inzage te geven in hun data, of die te verwijderen. Daarom riskeert het nu een klacht voor schending van de Europese privacywetgeving.
De klacht is afkomstig van een niet nader genoemde Italiaans burger, maar wordt gesteund door noyb (none of your business, de nonprofit van activist Max Schrems). Xandr maakt profielen op van mensen voor advertentiedoeleinden, maar het geeft mensen daar weinig inzage of controle over en dat is in strijd met de general data protection regulation (GDPR, of AGV in het Nederlands).
Xandr wordt beschuldigd dat het onvoldoende toegang geeft aan mensen wiens informatie wordt verwerkt. Concreet reageert het bedrijf niet op verzoeken van individuen om hun info te verwijderen of aan te passen. Het heeft zelfs een webpagina online staan waarin het zelf stelt dat er op bijna 1.300 verzoeken tot toegang nooit werd ingegaan. Ook 600 verzoeken tot verwijdering werden geweigerd.
De argumentatie van Xandr daar is dat het om pseudoniemen gaat en er dus geen link is tussen individu en het profiel dat zij opstellen. Nochtans zijn het wel de individuen die gerichte reclame te zien krijgen op basis van het pseudoniemenprofiel.
Vier procent van de omzet
Onder de GDPR riskeert een bedrijf tot vier procent van haar jaarlijkse omzet als het de regels overtreedt. Gezien het bedrijf sinds 2022 volledig in handen is van Microsoft, kan dat zelfs om de omzet van Microsoft (227 miljard dollar) gaan.
Zo ver zal het vermoedelijk niet komen, de klacht die nu wordt ingediend vraagt vooral een onderzoek en de mogelijkheid om te reageren. Pas mocht Xandr volharden in de boosheid, lonken de zwaarste boetes.
Fout opgemerkt of meer nieuws? Meld het hier