Site logo

CNIL : une amende de 240 000 euros infligée à la société KASPR

Le 5 décembre 2024, la CNIL a rendu publique une décision importante : une amende de 240 000 euros contre la société KASPR pour divers manquements au RGPD. Cet article présente en détail les faits, les infractions relevées et les implications pour les entreprises en matière de conformité.

Contexte de l’affaire : qu’est-ce que la société KASPR ?

La société KASPR est connue pour son extension payante destinée au navigateur Chrome. Cet outil permet à ses utilisateurs d’obtenir les coordonnées professionnelles de personnes dont ils consultent les profils sur LinkedIn. KASPR collecte ces données à partir de LinkedIn et d’autres sources publiques, constituant ainsi une base de données contenant environ 160 millions de contacts. Ces informations sont utilisées pour des finalités telles que la prospection commerciale.

Plusieurs plaintes ont été déposées auprès de la CNIL par des personnes ayant été démarchées via cette méthode de collecte de données, mettant en lumière des pratiques non conformes aux obligations du RGPD.

Les manquements reprochés à KASPR

Collecte de données sans base légale

La CNIL a constaté que KASPR collectait des coordonnées d’utilisateurs LinkedIn ayant explicitement limité leur visibilité à leurs contacts de premier et deuxième niveaux. Une telle collecte excède les attentes raisonnables des utilisateurs et a été jugée illicite au regard de l’article 6 du RGPD.

Durée de conservation disproportionnée

KASPR conservait les données pendant cinq ans à partir de leur dernière mise à jour, sans tenir compte des situations où les informations devenaient obsolètes. La CNIL a considéré cette pratique comme contraire à l’article 5-1-e du RGPD.

Manque de transparence et d’information

Durant plusieurs années, KASPR n’a pas informé les personnes concernées de la collecte de leurs données personnelles. Lorsqu’elle a commencé à le faire, l’information était fournie via un courriel en anglais, rendant cette démarche peu accessible pour certaines personnes. Ces pratiques n’ont pas respecté les articles 12 et 14 du RGPD.

Défaut de réponse aux demandes d’accès

Lors de demandes concernant la source des données collectées, KASPR répondait uniquement de manière générale, sans fournir les détails requis. La CNIL a estimé que cela ne respectait pas les droits des personnes, en particulier l’article 15 du RGPD.

Sanctions et injonctions de la CNIL

Pour ces infractions, la CNIL a imposé une amende de 240 000 euros à KASPR et l’a enjointe de :

  • cesser de collecter les données des utilisateurs ayant limité leur visibilité sur LinkedIn ;
  • supprimer les données collectées illicitement ou informer les personnes concernées de la possibilité de s’opposer au traitement ;
  • arrêter le renouvellement automatique des périodes de conservation des données ;
  • informer les personnes concernées dans une langue compréhensible ;
  • respecter les demandes de droit d’accès en fournissant des informations détaillées sur les sources des données.

Un délai de six mois, expirant le 18 juin 2025, a été accordé à KASPR pour se conformer à ces injonctions.

Résumé des points clés

  • KASPR a été sanctionnée par la CNIL pour divers manquements au RGPD, notamment une collecte illégale de données et un manque de transparence.
  • Une amende de 240 000 euros a été infligée, avec des injonctions pour une mise en conformité.
  • Cette affaire souligne l’importance pour les entreprises de respecter les obligations légales en matière de protection des données personnelles.

Pour tous vos besoins juridiques, consultez notre annuaire d’avocats ou déposez votre demande directement et gratuitement en ligne sur notre page dédiée.

Besoin d'un avocat ?

Trouver votre avocat
grâce à notre annuaire

Trouvez en quelques clics un avocat sur notre plateforme

 

Parcourez notre annuaire d’avocats spécialisés et trouvez l’avocat qu’il vous faut.

 

Vous ne savez pas lequel choisir ?

Déposez gratuitement votre demande et un avocat vous contactera.

avocatps

Vous êtes avocat ?

Poursuivre la lecture

07 Fév 2025
Violations massives de données : les recommandations de la CNIL

En 2024, la France a connu une recrudescence inquiétante des violations massives de…

01 Fév 2025
Recommandations de la CNIL sur les permissions dans les applications mobiles

Avec l’usage croissant des smartphones et des applications mobiles, la question…

30 Jan 2025
17Cyber : le nouvel outil pour protéger les citoyens contre la cybermalveillance

Le numérique est devenu un terrain de jeu privilégié pour les cybercriminels, avec des…