9 月 9 日,国家网络安全通报中心发布消息,迪奥(上海)公司近期因数据安全问题,被公安网安部门依法开展行政调查并予以行政处罚。
事件溯源至今年 5 月,当时多家媒体曝光法国时尚品牌迪奥发生数据泄露,中国大陆用户也陆续收到官方警示短信,引发关注。经调查,迪奥(上海)公司存在三项明确违法事实:其一,未通过数据出境安全评估、未订立个人信息出境标准合同,也未通过相关保护认证,违规向法国迪奥总部传输用户个人信息;其二,向境外传输信息前,未充分告知用户境外接收方的信息处理方式,且未获得用户 “单独同意”;其三,未对收集的个人信息采取加密、去标识化等安全技术保护措施。
最终,属地公安机关依据《中华人民共和国个人信息保护法》相关规定,对该公司作出行政处罚。