KASPR är ett franskt företag som säljer en webbläsarutökning för Chrome. Verktyget låter användare hämta professionell kontaktinformation — telefonnummer och e-post — direkt från LinkedIn-profiler. Databasen innehöll 160 miljoner kontakter.
Frankrikes datatillsyn CNIL hittade tre konkreta brott. För det första samlade KASPR in kontaktuppgifter även från personer som aktivt hade begränsat sin synlighet på LinkedIn till endast sitt närmaste nätverk. För det andra lagrade företaget uppgifterna i upp till fem år — och nollställde tidsfristen automatiskt varje gång personen bytte jobb. För det tredje väntade KASPR fyra år innan de överhuvudtaget informerade folk om att deras uppgifter hade samlats in. När de slutligen skickade ett e-postmeddelande var det på engelska — oavsett mottagarens språk.
CNIL bötfällde KASPR med 240 000 euro i december 2024 och gav dem sex månader på sig att rätta till. I mars 2026 bekräftade CNIL att företaget hade följt påbuden.
Praktisk poäng: Kontrollera vilka verktyg säljteamet använder för att hitta kontakter. Hämtar verktyget data från LinkedIn eller andra plattformar? Fråga leverantören om de har en giltig behandlingsgrund och om de informerar berörda personer. Om de inte kan svara tydligt – byt verktyg.
Inspirerad av: CNIL