El fiscal general Bonta anuncia un acuerdo con Sephora sobre la aplicación de CCPA/GPC

Marca un sólido segundo año de cumplimiento de la CCPA con una actualización de los esfuerzos de cumplimiento y una nueva encuesta de empresas que no manejan las solicitudes de exclusión mediante el escrutinio de la política de privacidad global habilitada por el usuario< /p>

OAKLAND: el fiscal general de California, Rob Bonta, anunció hoy un acuerdo con Sephora, Inc. (Sephora), resolviendo las acusaciones de que la empresa violó la Ley de Privacidad del Consumidor de California (CCPA), la primera ley de privacidad de California. Después de investigar a los minoristas en línea, el fiscal general alegó que Sephora no les reveló a los consumidores que vendió su información personal, que no abordó las solicitudes de los usuarios para optar por no participar en la venta a través de los controles de privacidad global habilitados por el usuario en violación de la CCPA, y que no ha remediado dichas violaciones dentro del período de 30 días actualmente permitido por la CCPA. El acuerdo de hoy es parte de los esfuerzos continuos del Fiscal General para hacer cumplir la ley integral de privacidad del consumidor de California, que permite a los consumidores decirles a las empresas que dejen de vender su información personal a terceros, incluidos los señalados por Global Privacy Control (GPC).

"Tecnologías como el control de privacidad global cambian las reglas del juego para los consumidores que buscan ejercer sus derechos de privacidad de datos. Pero esos derechos no tienen sentido si las empresas ocultan cómo usan los datos de sus clientes e ignoran las solicitudes para retirarlos de la venta". El procurador general Bonta dijo: “Espero que el acuerdo de hoy envíe un mensaje contundente a las empresas que continúan violando la privacidad de los consumidores de California. Mi oficina está mirando, y te haremos responsable. Han pasado más de dos años desde que la CCPA entró en vigor, y el derecho de las empresas a evitar responsabilidades remediando sus violaciones de la CCPA después de que hayan sido cometidas está por vencer. Ya no hay excusas. Siga la ley, haga lo correcto para los consumidores y procese las solicitudes de exclusión voluntaria realizadas a través de los controles de privacidad global habilitados por el usuario".

El acuerdo con Sephora subraya los derechos clave que tienen los consumidores bajo la CCPA para combatir la vigilancia comercial. Los consumidores son rastreados constantemente cuando se conectan en línea. Muchos minoristas en línea permiten que empresas de terceros instalen software de seguimiento en su sitio web y en su aplicación para que los terceros puedan monitorear a los consumidores mientras compran. Estos terceros rastrean todo tipo de datos; en el caso de Sephora, los terceros podrían crear perfiles de consumidores al determinar si un consumidor usa una MacBook o una Dell, la marca de delineador de ojos o vitaminas prenatales que un consumidor pone en sus "compras". carrito de compras" e incluso la ubicación específica de un consumidor. Los minoristas como Sephora se benefician de estas ofertas, que les permiten dirigirse a clientes potenciales de manera más efectiva.

El acuerdo de Sephora con estas empresas constituía una venta de información del consumidor en virtud de la CCPA y activaba ciertas obligaciones básicas, como decirles a los consumidores que estaban vendiendo su información y permitirles optar por no vender su información. Sephora tampoco lo hizo.

El acuerdo de hoy exige que Sephora pague 1,2 millones de dólares en multas y cumpla con importantes medidas cautelares. Específicamente, Sephora deberá:

Aclarar sus divulgaciones en línea y su política de privacidad para incluir una representación afirmativa de que vende datos; Proporcionar mecanismos para que los consumidores opten por no vender información personal, incluso a través del Control de privacidad global; Cumplir sus acuerdos de prestación de servicios con los requisitos de la CCAC; y Proporcionar informes al Fiscal General sobre su venta de información personal, el estado de sus relaciones con los proveedores de servicios y sus esfuerzos para cumplir con el Control de Privacidad Global.

Como parte de sus esfuerzos continuos para hacer cumplir la CCPA, el fiscal general Bonta también envió hoy avisos a varias empresas alegando incumplimiento relacionado con su incapacidad para procesar las solicitudes de exclusión voluntaria de los consumidores realizadas a través de los controles de privacidad globales habilitados por los usuarios. , como la GPC. Un control de privacidad integral permite a los consumidores optar por no participar en todas las ventas en línea a la vez mediante la transmisión de una señal de "no vender" a cada sitio web que visitan, sin tener que hacer clic en un enlace de exclusión cada vez. Según la CCPA, las empresas deben tratar las solicitudes de exclusión voluntaria realizadas a través de los controles de privacidad global habilitados por el usuario de la misma manera que las solicitudes realizadas por los usuarios que han hecho clic en el enlace "No vender mi información personal". Las empresas que recibieron cartas hoy tienen 30 días para remediar las supuestas violaciones o enfrentar una acción de cumplimiento por parte del Fiscal General. La disposición de notificación y reparación de la CCPA, que requiere que las empresas reciban una notificación y una oportunidad de reparación antes de que el Fiscal General pueda responsabilizarlas por violaciones de la CCPA, expirará el 1 de enero de 2023.

El fiscal general Bonta se comprometió a hacer cumplir rigurosamente la innovadora política de privacidad de datos de California.