La formation restreinte de la CNIL a prononcé une sanction de 240 000 euros à l'encontre de la société KASPR pour avoir procédé à une collecte massive et illicite de données personnelles sur LinkedIn. Cette décision, rendue publique le 19 décembre 2024, met en lumière des pratiques d'aspiration de données (web scraping) contraires au RGPD.
L'enquête de la CNIL a révélé plusieurs infractions majeures :
1. Collecte déloyale et illicite de données personnelles :
- Aspiration automatisée de données LinkedIn sans consentement
- Plus de 6 millions de profils collectés illégalement
- Non-respect des conditions d'utilisation de LinkedIn
2. Défaut d'information des personnes concernées :
- Absence de transparence sur la collecte des données
- Information insuffisante sur les traitements réalisés
- Non-respect du droit à l'information des personnes
3. Manquements aux obligations de sécurité :
- Protection insuffisante des données collectées
- Absence de mesures techniques et organisationnelles appropriées
La formation restreinte a ordonné :
- Une amende administrative de 240 000 euros
- La mise en conformité sous 3 mois
- La suppression des données collectées illégalement
- La modification des pratiques de collecte
• Auditer vos pratiques de collecte de données et documenter leur conformité au RGPD
• Mettre en place des procédures de vérification systématique de la légalité des sources de données
• Renforcer les contrôles sur l'utilisation d'outils d'aspiration automatisée de données
• Implémenter des mesures de traçabilité et de sécurité pour toute collecte massive de données
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.