规范数据出境活动,保护个人信息权益。
文|综合自国家网络安全通报中心、澎湃新闻
9月9日,国家网络安全通报中心发布消息,公安网安部门依法查处迪奥(上海)公司未依法履行个人信息保护义务案,对其予以行政处罚。
今年5月,多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件,中国大陆地区用户也陆续收到迪奥官方警示短信。迪奥在短信表示,公司于2025年5月7日发现,曾有未经授权的外部人员获取了其持有的部分客户数据。
事发后,澎湃新闻曾以消费者身份致电迪奥客服中心热线。迪奥相关工作人员表示,确实发生了客户信息泄露的事件,已立即采取措施并聘请专业网络安全专家团队进行调查。“我们正在通过短信、邮件或微信的方式,通知会受影响的客人。那如果您收到了我们的通知,意味着您的数据可能会受到影响,如果您没有收到这个通知的话,就不涉及这个事件。”前述工作人员称。
据媒体报道,迪奥相关工作人员表示,受影响的数据中不包含客户的银行卡等财务信息,主要涉及姓名、性别、联系方式等个人信息。公司建议受影响客户保持警惕,避免打开不明来源的信息或链接,如有任何可疑情况可随时拨打客服中心寻求帮助。此外,为进一步加强系统安全性,迪奥方面已对可能受影响的信息实施监控,后续也将全力协助受影响客户。
对此,公安网安部门组织对迪奥(上海)公司依法开展行政调查。经查,迪奥(上海)公司存在三项违法事实:
一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。
二是向法国迪奥总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。
三是未对收集的个人信息采取加密、去标识化等安全技术措施。
属地公安机关依据《个人信息保护法》规定,对迪奥(上海)公司依法予以行政处罚。
国家网络安全通报中心发布安全提示:公民个人信息受法律保护。请个人信息处理者以此案为鉴,遵循合法、正当、必要和诚信原则,落实《个人信息保护法》关于个人信息处理、跨境提供相关规定,规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动,切实保护用户个人信息安全。
欢迎对数据要素有独到见解的您
投稿至公众号
分享您的专业知识和宝贵经验
共探数据的力量
welcome
您可以私信后台或在文章下方留言
或投稿至邮箱👇
DATA
推荐阅读
南方财经全媒体集团及其客户端
所刊载内容的知识产权均属其旗下媒体
未经书面授权
任何人不得以任何方式使用
详情或获取授权信息请联系后台
点关注 不迷路 👇
点击在看