9月9日,據國家網絡安全通報中心消息,公安網安部門依法查處迪奧(上海)公司未依法履行個人信息保護義務案。
今年5月,多家媒體報道法國時尚消費品牌迪奧發(fā)生數據泄露事件,中國大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。對此,公安網安部門組織對迪奧(上海)公司依法開展行政調查。經查,迪奧(上海)公司存在三項違法事實:
一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證,違規(guī)向法國迪奧總部傳輸用戶個人信息。
二是向法國迪奧總部提供用戶個人信息前,未向用戶充分告知其個人信息境外接收方的處理方式,未取得用戶“單獨同意”。
三是未對收集的個人信息采取加密、去標識化等安全技術措施。
屬地公安機關依據《個人信息保護法》規(guī)定,對迪奧(上海)公司依法予以行政處罰。
還未登錄
