迪奥信息泄露事件坐实

国家网络安全通报中心发布消息：法国奢侈品牌迪奥在中国发生数据泄露事件，已被公安机关依法予以行政处罚。

经公安网安部门调查，迪奥（上海）公司存在三项违法行为：

一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息；

二是未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

三是未对收集的个人信息采取加密、去标识化等安全技术措施。

今年5月，迪奥公司被曝发生数据泄露，大量中国用户收到警示短信。此次泄露涉及姓名、电话、地址、消费记录等敏感信息。尽管迪奥声称已加强安全措施，但截至目前，仍未公布受影响用户的具体数量。

此次处罚凸显监管部门对跨境数据流动的严格监管立场，同时也为奢侈品行业敲响警钟：在推进数字化营销与客户关系管理的同时，必须同步构建符合法律要求的数据安全治理体系。

文/广州日报新花城记者：林晓丽 谭伟婷