L’Europe n’est plus seule. Deux ans après son entrée en vigueur, le California Consumer Privacy Act – l’équivalent californien du Règlement général européen sur la protection des données – a fait sa première «victime»: l’enseigne de cosmétiques Sephora, qui a accepté de payer 1,2 million de dollars pour échapper aux poursuites.

Le procureur général de Californie, Rob Bonta, avait établi que Sephora n’avait pas divulgué aux consommateurs qu’elle vendait leurs informations personnelles, qu’elle n’avait pas traité les demandes des utilisateurs de se retirer de la vente via des contrôles de confidentialité mondiaux activés par l’utilisateur en violation du CCPA, et qu’elle n’a pas remédié à ces violations dans le délai de 30 jours actuellement autorisé par le CCPA.

«Des technologies telles que Global Privacy Control changent la donne pour les consommateurs qui cherchent à exercer leurs droits en matière de confidentialité des données. Mais ces droits n’ont aucun sens si les entreprises dissimulent comment les données de leurs clients sont utilisées et ignorent les demandes de rétractation», a déclaré le procureur général Bonta . «J’espère que le règlement d’aujourd’hui envoie un message fort aux entreprises qui ne respectent toujours pas la loi californienne sur la protection de la vie privée des consommateurs. Mon bureau surveille, et nous vous tiendrons responsables. Cela fait plus de deux ans que le CCPA est entré en vigueur, et le droit des entreprises d’éviter toute responsabilité en remédiant à leurs violations du CCPA après avoir été prises arrive à expiration. Il n’y a plus d’excuses.»

, Sephora, informée en juin 2021, n’avait procédé à aucun changement dans les 30 jours laissés par le procureur général jusqu’à cette décision pour se mettre en règle.

Le groupe va vite se remettre de cette mauvaise publicité, lui qui a réalisé un chiffre d’affaires record en 2021 à plus de 10 milliards de dollars…