溫州網(wǎng)時(shí)事訊，迪奧（上海）公司因數(shù)據(jù)泄露事件被屬地公安機(jī)關(guān)依據(jù)《個(gè)人信息保護(hù)法》予以行政處罰，主要違法事實(shí)包括以下三項(xiàng)：

違規(guī)跨境傳輸數(shù)據(jù)

未通過數(shù)據(jù)出境安全評(píng)估、未訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過個(gè)人信息保護(hù)認(rèn)證，擅自向法國(guó)迪奧總部傳輸用戶個(gè)人信息。

未履行告知義務(wù)

在向境外提供用戶個(gè)人信息前，未充分告知用戶境外接收方的處理方式，且未取得用戶“單獨(dú)同意”。

安全措施缺失

未對(duì)收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等必要的安全技術(shù)措施。

該事件源于2025年5月被曝光的迪奧數(shù)據(jù)泄露問題，中國(guó)大陸用戶隨后收到官方警示短信。公安網(wǎng)安部門調(diào)查后作出上述處罰，并強(qiáng)調(diào)企業(yè)需遵循合法、正當(dāng)、必要原則，規(guī)范個(gè)人信息全生命周期管理。