公司因在 LinkedIn 上抓取数据而被罚款249600 美元

法国监管机构已对软件公司 Kaspr 处以 240,000 欧元（249,600 美元）的罚款，原因是该公司在 LinkedIn 上抓取数据。

根据国家信息学和自由委员会 （CNIL） 的说法，这家总部位于巴黎的公司违反了欧盟的隐私规则，从专业社交网络收集和存储数据，而这些数据是它无权收集或保留的。

据当局称，Kaspr 通过收集 LinkedIn 用户的联系方式而违反了法律，这些用户将其联系信息的可见性限制为他们的一级和二级联系人。

此外，监管机构表示，尽管该公司可以合法地收集和存储用户选择公开的信息，但它保留他们的数据的时间“不成比例地长”。

Kaspr 的商业模式基于付费的 Chrome 浏览器扩展程序，允许客户获取 LinkedIn 上人们的专业联系方式，创建潜在客户列表并在其他应用程序中构建外展活动。

该公司由数据公司 Cognism 所有。据当局称，其数据库包含从 LinkedIn 和其他网站（如域名注册机构）抓取的大约 1.6 亿个联系人。

CNIL 表示，它收到了大量投诉，这些投诉来自通过 Kaspr 扩展获取其联系方式的实体“游说”的人。

监管机构还表示，Kaspr 未能履行向其收集的数据的个人提供透明信息的义务。

据 CNIL 称，该公司在 2022 年才开始向收集其数据的个人发送电子邮件，即扩展程序推出四年后，并且没有以“可理解”的方式这样做。

监管机构表示，Kaspr 也未能尊重个人的访问权。

“当被调查的人询问 Kaspr 他们的联系方式是如何被收集的时，该公司只是告诉他们，他们的联系方式是从公开来源收集的，”他们说。

除了罚款外，CNIL 还命令 Kaspr 停止其非法行为并遵守《通用数据保护条例》（GDPR）。

参考链接：https://cybernews.com/privacy/firm-fined-scraping-data-linkedin/