GuiGui's Show

Délibération SAN-2024-020.

C'est magique :

122 Ainsi, tout le modèle d’affaires de la société repose sur la violation de dispositions majeures du RGPD, en ce que la base de données à partir de laquelle fonctionne son extension a été constituée pour partie illicitement.

Mais seulement 240 k€. Un business illégal, ça se torpille, point.

Agrégation de données publiques (annuaire des noms de domaine, github, etc.) et du siphonnage de données privées (import depuis LinkedIn à partir des gens qui ont installé l'extension…).

Point 40 : une adresse email (courriel) professionnelle est une donnée à caractère personnelle si elle désigne une personne.

Point 80 : les informations légales au titre des articles 13 et 14 du RGPD ne doivent pas être noyées dans les CGV. Une personne n'a pas à faire une recherche active parmi d'autres infos comme les CGV.

Point 105 : « La formation restreinte rappelle que le droit d'accès a pour objectif de permettre à la personne concernée de prendre connaissance du traitement de ses données et d’en vérifier la licéité. L’exercice de ce droit suppose donc que les informations fournies soient les plus précises possibles »