L’enseigne de distribution sélective Sephora est la première victime de l’application de la loi californienne de protection des données personnelles (CCPA). Elle a été condamnée à une amende de 1,2 million de dollars, par le procureur général Rob Bonta, qui lui a reproché un manque de transparence. L’enseigne du groupe LVMH ne prévenait pas suffisamment ses clients qu’elle vendait leurs données à des tiers, voire faisait l’inverse en ne prenant pas en compte l’opt-out de certains consommateurs. Elle a finalement écopé d’une amende après une période de 30 jours pour se mettre en conformité après une première injonction.