RGPD californien : Sephora sanctionnée pour vente de données personnelles
Sephora a signé un accord avec le procureur général de Californie visant à mettre fin aux poursuites à son encontre pour infractions à la loi sur la protection des données personnelles californienne.La loi californienne sur la protection des données personnelles en ligne (California Consumer Privacy Act, CCPA), entrée en vigueur en 2020, autorise le procureur ainsi que les consommateurs à mener eux-mêmes des actions en justice contre les entreprises pour non-respect de la protection de la vie privée des consommateurs.
Le procureur général de Californie, Rob Bonta, a poursuivi le distributeur de produits cosmétiques Sephora, propriété du groupe LVMH, en vertu de cette loi. Plus précisément, il lui reprochait :- d'avoir vendu à des tiers les données personnelles de ses clients sans les en avoir informés au préalable ;- d'avoir failli à respecter les demandes des clients qui refusaient que leurs données personnelles soient vendues ;- de ne pas avoir remédié à ces violations dans le délai de 30 jours actuellement autorisé par le CCPA. Selon le procureur général de Californie, "Sephora permettait à des entreprises tierces d’accéder aux informations personnelles des consommateurs en échange d’analyses gratuites ou à prix réduit et de bénéfices publicitaires". Or ces avantages en nature pour Sephora en échange des données personnelles de ses clients constituent des ventes selon la loi CCPA. Afin d'échapper aux poursuites, l’enseigne de cosmétiques Sephora a conclu un accord, le 24 août 2022, avec le procureur général de Californie et a accepté de payer 1,2 million de dollars. Cet accord doit encore être approuvé par un juge.