Sephora se nedavno obavezala da plati iznos od 1,2 miliona dolara zbog kršenja odredaba kalifornijskog zakona o privatnosti potrošača, koji propis uređuje, odnosno ograničava prikupljanje i deljenje ličnih podataka potrošača, tj. potrošačima garantuje određena prava u tom pogledu.

Detalji slučaja

Ovaj kozmetički brend se našao na udaru kritika nakon što je kalifornijski državni tužilac utvrdio da isti potrošače nije informisao o tome da vrši prodaju njihovih ličnih podataka, niti im je omogućio da uskrate svoju saglasnost na preduzimanje navedenih aktivnosti.

Naime, Sephora je na nezakonit način vršila nadzor nad onlajn aktivnostima svojih kupaca, i to tako što je trećim licima omogućavala da na internet stranici ove kompanije instaliraju softvere za praćenje lokacije i aktivnosti kupaca, koji podaci su potom korišćeni za profilisanje potrošača, tj. njihovo targetiranje personalizovanim sadržajem.

Posledice

Pored plaćanja kazne u prethodno pomenutom iznosu, Sephora se postignutom nagodbom, tj. zaključenim sporazumom (čija konačna sudbina zavisi od sudske odluke, tj. odobrenja) obavezala da na odgovarajući način izmeni, odnosno pojasni svoju politiku privatnosti (tako da ista sadrži sve potrebne informacije u vezi sa prodajom ličnih podataka), da potrošačima omogući uskraćivanje saglasnosti za korišćenje njihovih ličnih podataka u navedene svrhe, te da uredi ugovorne odnose sa svojim dobavljačima u predmetnom pogledu na način da isti budu u skladu sa odredbama navedenog zakona. Takođe, dužna je da o aktivnostima preduzetim sa tim u vezi izveštava državnog tužioca.

Inače, ovaj sporazum predstavlja prvi sporazum zaključen shodno odredbama navedenog zakona otkako je isti stupio na snagu 1. januara 2020. godine.

Primena zakona

Zaključenje ovog sporazuma, međutim, predstavlja samo jednu od aktivnosti koje je kalifornijski državni tužilac preduzeo u cilju sprovođenja zakona koji reguliše privatnost potrošača.

Naime, on je uputio obaveštenja brojnim subjektima koji potpadaju pod domašaj ovog propisa, kojima ih upozorava da su dužni da svoje poslovanje usklade sa odredbama istog.

Inače, ovaj zakon se primenjuje na kompanije koje posluju u Kaliforniji, koje prikupljaju podatke o ličnosti stanovnika ove zemlje (ili u čije ime se prikupljanje vrši), koje (samostalno ili zajednički) određuju svrhu ili sredstva predmetne obrade, te koje godišnje ostvaruju najmanje 25 miliona dolara prihoda ili poseduju podatke o ličnosti najmanje 50.000 pojedinaca ili generišu najmanje 50% ukupnog godišnjeg prihoda od prodaje ličnih podataka.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.