迪奥（上海）公司被罚！

国家网络安全通报中心刚刚发布消息称对迪奥（上海）公司依法予以行政处罚。

公告称迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

此前，迪奥曾发生数据泄露事件并引发消费者不满，此次通报正是对该事件的后续处理结果。

不仅迪奥，卡地亚也曾发生类似事件，奢侈品行业的数据安全问题一度成为焦点。“客户是奢侈品品牌的核心资产，而客户数据安全则是最基本的底线。”时尚行业资深媒体人VIVI曾向潮新闻记者表示，“奢侈品的数据泄露事件，将让客户对品牌产生信任危机，并在一定程度上影响品牌形象和销售。”

国家网络安全通报中心同时发布安全提示：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

（记者 顾喆翡 王景平）