Sanction CNIL : 240 000€ d'amende pour aspiration illégale de données LinkedIn

Christophe BARDY - GRACES community
24/12/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Sanction CNIL de 240 000€ contre KASPR : Aspiration massive de données LinkedIn


Contexte de la sanction


La formation restreinte de la CNIL a prononcé une sanction de 240 000 euros à l'encontre de la société KASPR pour avoir procédé à une collecte massive et illicite de données personnelles sur LinkedIn. Cette décision, rendue publique le 19 décembre 2024, met en lumière des pratiques d'aspiration de données (web scraping) contraires au RGPD.


Les manquements constatés


L'enquête de la CNIL a révélé plusieurs infractions majeures :


1. Collecte déloyale et illicite de données personnelles :

- Aspiration automatisée de données LinkedIn sans consentement

- Plus de 6 millions de profils collectés illégalement

- Non-respect des conditions d'utilisation de LinkedIn


2. Défaut d'information des personnes concernées :

- Absence de transparence sur la collecte des données

- Information insuffisante sur les traitements réalisés

- Non-respect du droit à l'information des personnes


3. Manquements aux obligations de sécurité :

- Protection insuffisante des données collectées

- Absence de mesures techniques et organisationnelles appropriées


Les mesures imposées par la CNIL


La formation restreinte a ordonné :

- Une amende administrative de 240 000 euros

- La mise en conformité sous 3 mois

- La suppression des données collectées illégalement

- La modification des pratiques de collecte


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Auditer vos pratiques de collecte de données et documenter leur conformité au RGPD

• Mettre en place des procédures de vérification systématique de la légalité des sources de données

• Renforcer les contrôles sur l'utilisation d'outils d'aspiration automatisée de données

• Implémenter des mesures de traçabilité et de sécurité pour toute collecte massive de données

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?