Il broker pubblicitario Xandr, filiale di Microsoft, raccoglie e condivide i dati personali di milioni di utenti europei per ottenere pubblicità mirate e dettagliate. L’accusa parte da noyb, associazione nonprofit nota come European Center for Digital Rights, secondo la quale i dati raccolti permettono a Xandr di proporre all’asta spazi pubblicitari a migliaia di inserzionisti, evidenziando che anche se alla fine agli utenti viene mostrato un solo annuncio, tutti gli inserzionisti ricevono i loro dati.
«Questi possono includere dettagli personali riguardanti la salute, la sessualità o le opinioni politiche degli utenti», scrive noyb. Inoltre, nonostante venda il suo servizio come “mirato”, l’azienda detiene informazioni piuttosto casuali: a quanto pare il denunciante è sia uomo che donna, impiegato e disoccupato.
Questo potrebbe permettere a Xandr di vendere spazi pubblicitari a più aziende che pensano di rivolgersi a un gruppo specifico. Alcuni dettagli sono ancora sconosciuti, poiché Xandr ha anche rifiutato di soddisfare la richiesta di accesso e cancellazione del denunciante. noyb ha ora presentato un reclamo GDPR.
La pubblicità mirata
Se le aziende vogliono utilizzare la pubblicità mirata per promuovere i propri prodotti o servizi online, devono rivolgersi alle cosiddette piattaforme di Real Time Bidding (RTB). Una di queste è gestita da Xandr, società controllata da Microsoft, che consente agli inserzionisti di acquistare spazi pubblicitari su siti web o applicazioni mobili in modo completamente automatico.
Quando un utente visita un sito web, si svolge un’asta algoritmica per decidere quale azienda può visualizzare una pubblicità. Poiché gli interessi e le caratteristiche di un utente determinano in ultima analisi la disponibilità di un inserzionista a pubblicare un annuncio, secondo noyb Xandr raccoglie e condivide “un’enorme quantità di dati personali per profilare gli utenti e consentire il targeting.” Molti di questi dati vengono acquistati da soggetti esterni come emetriq, una filiale della Telecom tedesca.
Ricerche precedenti avrebbero dimostrato che Xandr raccoglie centinaia di profili sensibili di cittadini europei contenenti informazioni sulla loro salute, sulla vita sessuale o sull’orientamento sessuale, sulle opinioni politiche o filosofiche, sulle credenze religiose o sullo stato finanziario.
Secondo il GDPR, tutti hanno il diritto di accedere alle proprie informazioni. Tuttavia, a detta di noyb, nonostante la raccolta di grandi quantità di informazioni dettagliate sulle persone, Xandr riporta un sorprendente tasso di risposta dello 0% alle richieste di accesso e cancellazione nel 2022.
Xandr pubblica addirittura queste statistiche interne su un sito web nascosto, a disposizione di tutti. Il denunciante ha sperimentato questo approccio in prima persona: quando ha richiesto l’accesso ai suoi dati, Xandr ha affermato di non poterlo identificare e ha negato la sua richiesta di accesso e cancellazione. In realtà, l’azienda dispone di tutte le informazioni necessarie per individuare soggetti specifici. L’identificazione e il targeting delle persone è, dopo tutto, il loro core business.
Il GDPR richiede che i dati sulle persone siano “accurati”. Secondo le informazioni di noyb, il sistema di Xandr utilizza “tonnellate di informazioni false sugli utenti”. Noyb ha presentato un reclamo GDPR all’autorità italiana per la protezione dei dati (Garante) in merito a questioni di trasparenza, diritto di accesso e utilizzo di informazioni imprecise sugli utenti. Nel complesso, Xandr sembra violare l’articolo 5, paragrafo 1, lettere c) e d), l’articolo 12, paragrafo 2, l’articolo 15 e l’articolo 17 del GDPR.
“Chiediamo all’autorità di indagare sulle operazioni di trattamento di Xandr e di ordinare all’azienda di soddisfare la richiesta di accesso e cancellazione del ricorrente”, riferisce Noyb. “In relazione a tutti gli interessati, suggeriamo inoltre che il Garante ordini a Xandr di conformare i propri trattamenti ai principi di minimizzazione e accuratezza dei dati. Infine, suggeriamo che l’autorità competente imponga una sanzione amministrativa efficace, proporzionata e dissuasiva fino al 4% del fatturato annuo di Xandr”.
Tutti gli articoli che parlano di Finanza e Mercato sono disponibili a partire dai rispettivi collegamenti.
