國家網絡安全通報中心發布消息:法國奢侈品牌迪奧在中國發生數據泄露事件,已被公安機關依法予以行政處罰。
經公安網安部門調查,迪奧(上海)公司存在三項違法行為:
一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證,違規向法國迪奧總部傳輸用戶個人信息;
二是未向用戶充分告知其個人信息境外接收方的處理方式,未取得用戶“單獨同意”。
三是未對收集的個人信息采取加密、去標識化等安全技術措施。
今年5月,迪奧公司被曝發生數據泄露,大量中國用戶收到警示短信。此次泄露涉及姓名、電話、地址、消費記錄等敏感信息。盡管迪奧聲稱已加強安全措施,但截至目前,仍未公布受影響用戶的具體數量。
此次處罰凸顯監管部門對跨境數據流動的嚴格監管立場,同時也為奢侈品行業敲響警鐘:在推進數字化營銷與客戶關系管理的同時,必須同步構建符合法律要求的數據安全治理體系。
還未登錄
