全球播報:因未告知消費者出售其個人信息，絲芙蘭被罰120萬美元

近日，美國加利福尼亞州（下稱“加州”）總檢察長羅伯·邦塔（Rob Bonta）在發(fā)布會上表示，著名化妝品品牌絲芙蘭（SEPHORA）就其侵犯消費者隱私一事與加州居民達成和解協(xié)議，決定支付120萬美元的罰款，并在隱私政策中披露其向第三方出售消費者個人信息的事實，為消費者提供個人信息出售的退出機制。

公開資料顯示，絲芙蘭是1969年創(chuàng)立于法國里摩日的個人護理和美容產品跨國零售商，旗下?lián)碛薪?40個品牌，在全球開設超過1000家門店，途徑遍布巴黎、紐約、莫斯科等超過28個國家的國際化都市。

(資料圖)

據了解，去年6月，邦塔所在部門針對各大在線零售商開展執(zhí)法檢查，其后發(fā)現絲芙蘭存在多項違規(guī)問題。首先，絲芙蘭未能在隱私政策中向消費者披露其向第三方出售個人信息的事實，允許不具備“服務提供商”資格的第三方廣告和分析提供商通過cookies和其他追蹤技術追蹤絲芙蘭官網和應用程序上的消費者行為。

其次，絲芙蘭未能向消費者提供退出個人信息出售的相關渠道，未以顯著的方式提供“不要出售我的個人信息”的選項。此外，Mozilla去年推出的全球隱私控制（Global Privacy Control，GPC）功能一旦啟用，瀏覽器將通知每個網站不要出售或共享用戶個人信息——但絲芙蘭對收到的這類信號視而不見，拒絕回應用戶不愿出售個人信息的訴求。

訴狀顯示，邦塔部門在去年6月通知絲芙蘭其可能違反了《加州消費者隱私法案》（CCPA）的相關條款，要求其在30天內采取補救措施。然而，絲芙蘭并未采取任何行動，邦塔及所在部門以加州居民的名義將絲芙蘭告上加州高級法院。

近日，邦塔在一場新聞發(fā)布會上披露了該事件的最新進展。絲芙蘭同意以支付120萬美元的罰款為代價與加州居民達成和解協(xié)議，并作出四項承諾：

在隱私政策中向消費者披露其向第三方出售個人信息的事實；為消費者提供包括GPC功能在內的退出個人信息出售的有效渠道；與絲芙蘭合作的服務提供商需符合法律的相關要求；向司法部長提供有關其出售個人信息、其與服務提供商的關系狀態(tài)以及其遵守GPC要求等情況的報告。

“你生活中一些最私密的細節(jié)正在被收集。一家公司掌握的關于你的數據越多，他們對你的影響力就越大，他們就越有可能讓你購買他們的商品和服務?！卑钏硎?，“我希望這份和解協(xié)議能向未遵守CCPA的企業(yè)發(fā)出一個強烈的信號——我的辦公室在看著，我們會讓你負責?！?/p>

CCPA要求，如果在發(fā)起針對企業(yè)的訴訟前，消費者提前30天向企業(yè)提供了書面通知，表明消費者指控的企業(yè)正在或已經違反法律，消費者可提起訴訟；如企業(yè)在30天內實際糾正了被通知的違規(guī)行為，并向消費者提供書面聲明且不會再發(fā)生違規(guī)行為，則不得發(fā)起訴訟。

據報道，邦塔還向眾多企業(yè)發(fā)出警告，指控其未能處理消費者通過啟用GPC等功能提出的退出請求。該功能在消費者訪問每個網站時，瀏覽器都會自動發(fā)送拒絕出售個人信息的信號，不必每進入一個網站都點擊選擇一次。他強調，目前收到警告的企業(yè)有30天的時間來糾正涉嫌違規(guī)行為，否則將面臨司法部的強制措施。

編譯/綜合：南都記者樊文揚

關鍵詞： 因未告知消費者出售其個人信息 絲芙蘭被罰120萬美元