Le géant des cosmétiques Sephora règle une plainte en matière de confidentialité des données clients
Sephora Inc., l’un des plus grands détaillants de cosmétiques au monde, a réglé un procès affirmant que la société avait vendu des informations sur ses clients sans préavis en violation de la loi californienne sur la protection de la vie privée des consommateurs, a déclaré mercredi le procureur général de l’État, Rob Bonta.
Sephora n’a pas informé les clients qu’elle vendait leurs informations personnelles, n’a pas permis aux clients de se retirer de cette vente et n’a pas résolu le problème dans les 30 jours comme l’exige la loi, même après avoir été informé de la violation, déclare ont déclaré les responsables.
La société a accepté de payer 1,2 million de dollars et de corriger immédiatement le problème dans le cadre du règlement, la première mesure d’exécution de ce type de l’État en vertu de la California Consumer Privacy Act, selon Bonta.
Sephora a déclaré qu’elle se conformait déjà à la loi de l’État après avoir coopéré avec le bureau de Bonta.
« Les données, c’est le pouvoir, et de nos jours, tout le monde en veut », a déclaré Bonta.
« Certains des détails les plus intimes de votre vie sont en train d’être récoltés », a-t-il déclaré. « Plus une entreprise a de données sur vous, plus elle a de pouvoir sur vous, plus elle peut vous cibler pour acheter ses biens et services. »
Mais la loi de l’État donne aux consommateurs un moyen de bloquer cette collecte et cette vente.
La loi a été adoptée par les législateurs des États en 2018 et élargie par les électeurs en 2020. Elle donne à la Californie, qui abrite la Silicon Valley, ce qui est considéré comme la loi américaine sur la confidentialité des données la plus stricte, offrant aux consommateurs le droit de savoir quelles informations les entreprises collectent à leur sujet en ligne. , de faire supprimer ces données et de refuser la vente de leurs informations personnelles.
Le bureau de Bonta a averti plus de 100 entreprises qu’elles n’étaient pas conformes et a envoyé plus d’une douzaine de nouveaux avis mercredi. La « grande majorité » s’est conformée, a-t-il dit, mais pas Sephora, qui vend des cosmétiques, des parfums, des produits de beauté et de soins de la peau dans 2 700 magasins dans 35 pays.
« Leurs actions par rapport aux autres étaient flagrantes », a-t-il déclaré, affirmant que le règlement devrait être un avertissement pour les autres entreprises qui ne se conforment pas.
La société n’a admis aucune responsabilité ou acte répréhensible aux termes du règlement. La société a été fondée en France et a son siège américain à San Francisco.
Dans son règlement, Sephora a accepté de clarifier les divulgations de son site Web et sa politique de confidentialité pour dire aux clients qu’elle vend leurs données et leur permettre de se retirer de cette vente – des mesures qu’elle a déjà prises. Il déposera des rapports auprès du bureau de Bonta sur sa vente d’informations personnelles et sur le respect de la loi.
Sephora a déclaré dans un communiqué que la société « respecte la vie privée des consommateurs et s’efforce d’être transparente sur la manière dont leurs informations personnelles sont utilisées pour améliorer leur expérience Sephora ». Il a déclaré qu’il permettait aux clients de se retirer de la vente d’informations personnelles à partir de novembre 2021.
La société a déclaré que son suivi lui permet de « fournir aux consommateurs des recommandations de produits Sephora plus pertinentes, des expériences d’achat personnalisées et des publicités », mais que les clients peuvent désormais « désactiver cette expérience d’achat personnalisée » facilement.
Sephora a autorisé des entreprises tierces à installer un logiciel de suivi qui leur a permis de créer des profils de consommateurs détaillés leur permettant de mieux cibler les clients, a déclaré Bonta. Mais sur son site Internet, il a promis « nous ne vendons pas d’informations personnelles », selon le procès.
Le délai de grâce de 30 jours pour les entreprises qui enfreignent la loi prendra fin l’année prochaine, date à laquelle les entreprises seront tenues de se conformer sans avertissement.
L’année prochaine également, le bureau de Bonta commencera à partager la responsabilité de l’application avec une nouvelle agence californienne de protection de la vie privée. L’agence recueille les commentaires du public cette semaine sur les réglementations proposées en matière de confidentialité dans le cadre de l’expansion de 2020.
« Il y a certainement un chevauchement », a déclaré Bonta, mais « plusieurs chiens de garde sur le bloc défendent les consommateurs, défendent leur vie privée, s’assurent que les décisions en matière de données sont entre leurs mains et que leurs données ne sont pas vendues ou utilisées à mauvais escient contre leur souhaits est une bonne chose et nous en sommes ravis.
Bonta et d’autres responsables californiens veulent également s’assurer que la loi stricte de l’État n’est pas sapée, car le gouvernement fédéral considère ce qui est susceptible d’être des normes nationales moins strictes.
Le directeur exécutif de la nouvelle agence de protection de la vie privée de l’État a envoyé une lettre ce mois-ci à la présidente de la Chambre Nancy Pelosi et au chef de la minorité Kevin McCarthy, tous deux de Californie, avertissant qu’une version envisagée à la Chambre remplacerait les protections de la Californie par des protections plus faibles. Le gouverneur Gavin Newsom et le président de l’Assemblée de l’État sont parmi d’autres qui se sont opposés.
Bonta a déclaré que la loi californienne ne serait pas affectée tant que le Congrès ferait de ses normes « un plancher, pas un plafond. Qu’ils ne préjugent pas des incroyables protections de la vie privée, des protections de la vie privée à la pointe du pays que nous avons ici en Californie.
La Federal Trade Commission a déclaré ce mois-ci qu’elle envisagerait également de nouvelles règles.