迪奧（上海）公司被罰 客戶數據被泄露流向法國總部

　　9月9日，國家網絡安全通報中心發布消息，公安網安部門依法查處迪奧（上海）公司未依法履行個人信息保護義務案。

　　據國家網絡安全通報中心，公安網安部門組織就今年5月迪奧發生數據泄露事件對迪奧（上海）公司依法開展行政調查。經查，迪奧（上海）公司存在三項違法事實：

　　一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規向法國迪奧總部傳輸用戶個人信息。

　　二是向法國迪奧總部提供用戶個人信息前，未向用戶充分告知其個人信息境外接收方的處理方式，未取得用戶“單獨同意”。

　　三是未對收集的個人信息采取加密、去標識化等安全技術措施。

　　本次處罰由屬地公安機關依據個人信息保護法規定，對迪奧（上海）公司依法予以行政處罰，處罰金額和措施并未具體公布。

　　據本報此前報道，5月12日，迪奧品牌陸續向中國大陸用戶發布短信，表示該品牌發生數據泄露事件。短信內容顯示，該品牌于2025年5月7日發現，曾有未經授權的外部人員獲取了迪奧持有的部分客戶數據。泄露的數據包括客戶姓名、性別、手機號碼、電子郵箱、郵寄地址以及消費金額和偏好及其他該品牌收集的用戶信息。

　　《經濟參考報》記者就此事撥打迪奧官方客服電話，客服對此事回應稱，相關通報中的迪奧（上海）是特指迪奧時裝方面，迪奧美妝方面并未涉及。迪奧時裝客戶服務中心對記者表示，目前公司已聘請相關網絡專家，密切關注并加以管控，當前信息（泄露）已得到了控制，用戶可以放心。

　　記者了解到，根據個人信息保護法，向境外提供個人信息須通過國家網信部門組織的安全評估；按照國家網信部門的規定經專業機構進行個人信息保護認證；按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務等。

　　法規顯示，違法情節嚴重的，由省級以上相關部門責令改正，沒收違法所得，處五千萬元以下或上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

　　公開資料顯示，迪奧是法國奢侈品巨頭LVMH集團的核心品牌，旗下有成衣、化妝品、配飾等多條產品線。（記者 馮皓）

　　來源：經濟參考網