Kaliforniens justitiekansli tillkännagav en uppgörelse med sminkåterförsäljaren Sephora angående ett konsumentskyddsproblem.
“Kaliforniens justitieminister Rob Bonta tillkännagav idag en förlikning med Sephora, Inc. (Sephora), som löser anklagelserna om att företaget brutit mot California Consumer Privacy Act (CCPA), Kaliforniens första landmärke för integritetslagstiftning i landet,” Kaliforniens justitieminister. Rob Bontas kontor noterade. “Efter att ha genomfört en genomsökning av online-återförsäljare hävdade riksåklagaren att Sephora underlåtit att avslöja för konsumenterna att de sålde deras personliga information, att de inte behandlade användarförfrågningar om att välja bort försäljning via användaraktiverade globala integritetskontroller i strid med av CCPA, och att den inte botade dessa kränkningar inom den 30-dagarsperiod som för närvarande tillåts av CCPA.”
Konsumenternas integritet har alltmer blivit ett problem inom politiken och detaljhandeln. Utan några starka nationella integritetslagar är det för närvarande överlåtet till staterna att anta förordningar och polisföretag. Det gör att företag har svårt att möta en utveckling av reglering som inte nödvändigtvis fungerar exakt likadant på alla platser.
Vid första anblicken har Sephora-exemplet begränsad tillämpning utöver företaget självt eftersom insamlingen av data skedde online, varefter företaget påstås ha missbrukat, enligt kalifornisk lag, vad det hade tagit emot.
Men datainsamling sker på många sätt. Inom detaljhandeln är en av de främsta platsinformation som samlas in genom teknik i butik. Detta kan använda olika kombinationer av ansiktsigenkänning, telefonspårning, datorseende och mer. Tekniken finns inte på ett företags webbplats, utan på fysiska platser. Sensorer, kameror, datorer och andra enheter samarbetar för att samla in data, ofta för att sedan koppla ihop den med annan data från tredje part för att bygga en mer robust uppsättning profiler. Dessa kan kombineras för aggregerad information som i allmänhet hjälper en återförsäljare att bättre förstå processen för hur kunder handlar. Men det kan också användas som personuppgifter.
Ägare av butiksfastigheter kan tänka på vad de har aktiverat, om de har tillåtit en hyresgäst att göra eller installerat för hyresgäster. Och fundera sedan över exakt vilken data de samlar in och hur någon i slutändan använder den.
Kan fastighetsägaren eller operatören vara juridiskt utsatt? Det skulle bero på de valda uppgifterna, användningen och i vilken grad statliga åklagare beslutade att göra ett exempel på alla inblandade.
