This post is also available in:
English (אנגלית)
רגולטורים צרפתים הטילו קנס של 240,000 אירו (249,600 דולר) על Kaspr, חברת תוכנה שבסיסה בפריז, על הפרת חוקי הפרטיות של האיחוד האירופי על ידי גירוד נתונים מלינקדאין. הקנס הונפק על ידי הוועדה הלאומית למידע וחירות (CNIL), אשר מצאה כי קספר אספה ושמר נתונים באופן בלתי חוקי ללא אישור מתאים.
המודל העסקי של קספר סובב סביב התוספת שלה לכרום בתשלום אשר מסייעת למשתמשים לחלץ פרטי קשר מקצועיים מ-LinkedIn. התוספת נמצאה כדי גירדה את פרטי הקשר של משתמשי LinkedIn אשר הגבילו את הנראות של המידע שלהם רק לחיבורים הישירים שלהם, כך שהפרה את תקנות הגנת הנתונים של האיחוד האירופי.
למרות שזה חוקי לאסוף מידע גלוי לציבור, CNIL גילתה כי קספר אחסנו את הנתונים האלה במשך תקופה ארוכה מדי, לכן זה נחשב הפרה של עקרונות פרטיות תחת הרגולציה הכללית של האיחוד האירופי להגנה על נתונים (GDPR). קספר, הנמצאת בבעלות חברת המידע Cognism, צברה מאגר נתונים המכיל כ-160 מיליון פרופילים של אנשי קשר שנגרדו מלינקדאין ומאתרים אחרים.
CNIL קיבלה תלונות רבות מאנשים אשר עסקים יצרו איתם קשר באמצעות שירותיה של קספר כדי לקבל את המידע האישי שלהם. החברה גם נכשלה בהתחייבויות השקיפות שלה, והחלה ליידע אנשים על איסוף הנתונים שלהם רק בשנת 2022, ארבע שנים לאחר השקת התוספת, וההודעות לא היו ברורות ולא מספיקות.
בנוסף, החברה לא כיבדה את זכותם של אנשים לגשת לנתונים שלהם. כשנשאל על מקור המידע שנאסף, קספר רק טענה שהנתונים התקבלו ממקורות נגישים לציבור, מבלי לספק הבהרות נוספות.
כחלק מהעונש, ה-CNIL הורה לקספר להפסיק את הפרקטיקות הבלתי חוקיות שלה ולציית לתקנות ה-GDPR. קנס זה משמש תזכורת בוטה לעסקים על החשיבות של שמירה על חוקי הפרטיות בעת טיפול בנתונים אישיים.
