美國(guó)“The National Law Review”網(wǎng)站2020年5月4日消息，法國(guó)數(shù)據(jù)保護(hù)局（CNIL）4月30日發(fā)布《關(guān)于通過(guò)爬取工具從公共網(wǎng)絡(luò)空間提取個(gè)人數(shù)據(jù)并將其重新用于直接營(yíng)銷的指導(dǎo)意見(jiàn)》，對(duì)企業(yè)抓取網(wǎng)絡(luò)空間中個(gè)人公開(kāi)數(shù)據(jù)并用于營(yíng)銷的行為進(jìn)行了規(guī)定。意見(jiàn)指出，相關(guān)行為應(yīng)當(dāng)遵守基本保障資料原則，即：數(shù)據(jù)持有者與第三方共享個(gè)人數(shù)據(jù)時(shí)需征得個(gè)人同意；當(dāng)個(gè)人明確反對(duì)不接收非電子直銷通信時(shí)，相關(guān)公司不應(yīng)當(dāng)繼續(xù)進(jìn)行相關(guān)數(shù)據(jù)爬取和通信活動(dòng)。

該指南還建議在企業(yè)使用網(wǎng)絡(luò)爬取工具之前采取以下步驟：一是核實(shí)被提取的數(shù)據(jù)的性質(zhì)和來(lái)源，禁止提取網(wǎng)站明文禁止提取的數(shù)據(jù)；二是盡量減少數(shù)據(jù)收集，尤其是對(duì)個(gè)人健康、宗教、性取向等信息的提取尤其需要慎重；三是向個(gè)人提供數(shù)據(jù)爬取通知，包括數(shù)據(jù)來(lái)源情況；四是管理與網(wǎng)絡(luò)爬取服務(wù)提供者的契約關(guān)系，確保與爬取服務(wù)提供商之間的數(shù)據(jù)處理協(xié)議符合GDPR規(guī)定；五是建議在進(jìn)行數(shù)據(jù)處理之前執(zhí)行數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）。

CNIL在2019年進(jìn)行的幾次調(diào)查發(fā)現(xiàn)，許多公司使用爬取工具從公共網(wǎng)絡(luò)空間自動(dòng)收集用戶數(shù)據(jù)，部分行為涉嫌違反GDPR和法國(guó)數(shù)據(jù)保護(hù)法案。此次發(fā)布的指南是在這幾次調(diào)查的基礎(chǔ)上發(fā)布的。