國際奢侈品牌迪奧（Dior）因數(shù)據(jù)跨境傳輸違規(guī)及個人信息保護不力，在華遭到行政處罰。

9月9日，新京報貝殼財經(jīng)記者就此事多次致電迪奧（上海）公司，均未能接通。迪奧官方客服人員則表示，將上報公司并給予回復。記者進一步登錄迪奧官網(wǎng)咨詢個人信息安全問題，客服回應稱，建議用戶“對任何通信保持警惕”，但對于是否會將客戶信息傳送至國外總部，客服稱：“涉及全球數(shù)據(jù)管理政策，暫時無法提供說明”。

擅自傳輸用戶個人信息，迪奧存三項違法

據(jù)國家網(wǎng)絡安全通報中心消息，迪奧（上海）公司因存在多項違反《個人信息保護法》的行為，被屬地公安機關依法處罰。今年5月，多家媒體報道迪奧發(fā)生數(shù)據(jù)泄露事件，中國大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。對此，公安網(wǎng)安部門組織對迪奧（上海）公司依法開展行政調(diào)查。

調(diào)查結果顯示，該公司存在三項違法事實：一是在未通過數(shù)據(jù)出境安全評估、未訂立個人信息出境標準合同或通過個人信息保護認證的情況下，擅自將用戶個人信息傳輸至法國迪奧總部；二是在向境外提供個人信息前，未向用戶充分告知境外接收方的處理方式，亦未取得用戶的“單獨同意”；三是未對已收集的個人信息采取加密、去標識化等安全技術措施。

根據(jù)迪奧官網(wǎng)公布的《Christian Dior Couture 個人信息處理規(guī)則》，該公司聲稱采取了加密等技術措施和組織設置以保護用戶信息安全，并定期開展合規(guī)審計，但同時也坦言“無法承諾數(shù)據(jù)及信息的完全安全”，提醒用戶遠離電信詐騙、妥善保管賬戶信息。

該規(guī)則亦顯示，迪奧確有可能基于“全球經(jīng)營策略、服務標準一致性”等目的，在“符合法律法規(guī)規(guī)定的前提下”向位于法國巴黎的迪奧關聯(lián)公司跨境傳輸個人信息，用于全球定制、跨境售后及市場活動等服務，并承諾“依法履行必要程序”。

信息泄露遭“精準詐騙”，企業(yè)面臨嚴格合規(guī)要求

今年5月13日，部分用戶收到來自迪奧中國的短信，稱公司在5月7日發(fā)現(xiàn)曾有未授權外部人員獲取部分客戶數(shù)據(jù)。受影響的信息可能包括姓名、性別、手機號、郵箱、地址、消費水平、偏好及其他用戶提供的信息。迪奧客服向貝殼財經(jīng)記者表示，銀行賬戶、信用卡等直接財務信息未在此次事件中泄露。

貝殼財經(jīng)記者注意到，當時多位消費者在社交平臺反映接到自稱“迪奧官方”的詐騙電話，以“誤錄代理商名額可享折扣”為由要求繳納每月數(shù)百元不等的“會費”。對此，迪奧官方客服回應稱，品牌目前并無代理商渠道，所有會員注冊均為免費，亦不存在繳會費享折扣的活動，提醒消費者警惕此類詐騙手段。

值得關注的是，這并非迪奧首次遭遇網(wǎng)絡安全事件。據(jù)公開報道，今年2月，迪奧官方Instagram賬號曾遭黑客攻擊，發(fā)布涉及虛假代幣Dior Coin的誤導信息，導致部分用戶資金損失。

獨立時尚咨詢師王寧表示，隨著《個人信息保護法》《數(shù)據(jù)安全法》等法律法規(guī)深入實施，企業(yè)在個人信息收集、存儲、使用及跨境傳輸方面面臨更嚴格的合規(guī)要求。他表示，奢侈品牌擁有大量高凈值客戶數(shù)據(jù)，一旦發(fā)生泄露可能造成較大影響，必須強化數(shù)據(jù)安全管理體系建設和合規(guī)操作流程。

新京報貝殼財經(jīng)記者 曲筱藝 編輯 王進雨 校對 穆祥桐