Cyberthreat.id – Raksasa pengecer kosmetik terbesar di dunia, Sephora telah setuju untuk membayar denda $ 1,2 juta atau senilai Rp 17,8 M, dan mengambil tindakan korektif setelah melanggar Undang-Undang Privasi Konsumen California (CCPA).

Dikutip dari Bleeping Computer, jaksa agung negara bagian, Rob Bonta, mengungkapkan penyelesaian oleh Sephora adalah bagian dari upaya pemerintah untuk menegakkan undang-undang yang mulai berlaku lebih dari dua tahun lalu. Ia berharap penyelesaian hari ini memberikan efek yang kuat kepada bisnis yang masih gagal mematuhi undang-undang privasi konsumen California.

“Kami akan meminta pertanggungjawaban Anda. Sudah lebih dari dua tahun sejak CCPA mulai berlaku, tidak ada lagi alasan. Patuhi hukum, lakukan yang benar oleh konsumen, dan proses permintaan penyisihan yang dibuat melalui kontrol privasi global yang diaktifkan pengguna,” kata Bontta.

Dimiliki oleh raksasa barang mewah Prancis LVMH, Sephora dituduh gagal mengungkapkan kepada konsumen bahwa mereka menjual informasi pribadi mereka dan gagal memproses permintaan pengguna untuk memilih keluar dari penjualan ini melalui kontrol privasi global yang diaktifkan pengguna. Perusahaan tidak memperbaiki masalah ini dalam periode 30 hari yang ditentukan oleh CCPA.

Berkat perangkat lunak pelacakan online di situs web dan aplikasi Sephora, pihak ketiga yang membuat kesepakatan komersial dengan perusahaan dapat membuat profil konsumen termasuk detail seperti lokasi yang tepat, isi keranjang belanja, dan perangkat apa yang digunakan pelanggan.

Sebagai bagian dari penyelesaian, Sephora telah setuju untuk mengklarifikasi kebijakan privasinya untuk menyatakan bahwa ia menjual data. Tidak hanya itu saja, mereka juga berjanji akan menyediakan cara bagi konsumen untuk memilih keluar dari penjualan informasi pribadi.

“Tweak telah menandatangani perjanjian penyedia layanannya untuk memenuhi persyaratan CCPA,” kata Botan.

Botan menambahkan, perusahaan juga telah menyatakan kesediaannya untuk memberikan laporan kepada jaksa agung terkait dengan penjualan informasi pribadi dan status hubungan penyedia layanannya

Sebagai informasi, sejumlah bisnis lain juga telah ditargetkan oleh Bonta dan akan memiliki waktu 30 hari untuk mematuhi CCPA. CCPA sendiri lebih sempit dalam cakupan dan yurisdiksi daripada GDPR. Namun, ini merupakan upaya pertama oleh negara untuk meningkatkan perlindungan privasi bagi konsumen, sambil memberi mereka lebih banyak hak atas bagaimana informasi pribadi mereka digunakan.