KASPR er et fransk selskap som selger en nettleserutvidelse for Chrome. Verktøyet lar brukerne hente ut profesjonelle kontaktdata — telefonnummer og e-post — direkte fra LinkedIn-profiler. Databasen inneholdt 160 millioner kontakter.
Det franske datatilsynet CNIL fant tre konkrete brudd. For det første samlet KASPR inn kontaktdata også fra personer som aktivt hadde begrenset synligheten sin på LinkedIn til bare nærmeste nettverk. For det andre lagret selskapet dataene i opptil fem år — og nullstilte fristen automatisk hver gang personen byttet jobb. For det tredje ventet KASPR fire år før de i det hele tatt informerte folk om at dataene deres var samlet inn. Da de endelig sendte en e-post, var den på engelsk — uavhengig av mottakerens språk.
CNIL bøtela KASPR med €240 000 i desember 2024 og ga dem seks måneder til å rette opp. I mars 2026 bekreftet CNIL at selskapet hadde etterkommet påleggene.
Praktisk poeng: Sjekk hvilke verktøy salgsteamet bruker til å finne kontakter. Henter verktøyet data fra LinkedIn eller andre plattformer? Spør leverandøren om de har et gyldig behandlingsgrunnlag og om de informerer personene det gjelder. Hvis de ikke kan svare klart — bytt verktøy.
Inspirert av: CNIL