Le RGPD n’est pas applicable à Lusha, société israëlo-américaine de scraping

Auteur : Team AmbiCio
31 janvier 2023

La CNIL a déterminé que le RGPD n’est pas applicable à Lusha, une société de scraping israélo-américaine. Cette conclusion a été tirée à la suite d’une enquête sur les activités de la start-up. En décidant que le RGPD n’était pas applicable à cette société de scraping israélo-américaine, la CNIL a ouvert la porte à d’autres sociétés similaires pour opérer sans être soumises à la réglementation. Il est important de noter que cette décision ne diminue en rien l’importance de la conformité au RGPD pour toutes les autres entreprises, car elle reste un élément essentiel de la protection des données et de la vie privée.

Cette décision de la CNIL de déclarer le RGPD non applicable à Lusha est inédite et laisse la voie libre au commerce de données des Européens à leur insu par des acteurs situés hors de l’UE et n’y fournissant aucun service.

La CNIL a opéré une distinction très rigoureuse et méthodique de ce qui relève ou non du profilage, en totale contradiction avec au moins cinq décisions qu’elle a prises par le passé. En déclarant que le RGPD n’est pas applicable dans ce cas, la CNIL nous montre qu’il y a un trou béant, un espace qui échappe au RGPD. Il suffit qu’une entreprise soit établie en dehors de l’UE, non pas pour fournir des services à qui que ce soit mais pour traiter des données personnelles d’Européens pour échapper au RGPD, créant une énorme distorsion de concurrence.

Source: JDN

Top