迪奥在华因数据跨境传输违规与信息保护不力被罚

国际奢侈品牌迪奥（Dior）因客户数据跨境传输违规及个人信息保护不力，在华遭到行政处罚。今年5月，迪奥中国区发生客户数据泄露事件，涉及用户姓名、联系方式及消费信息等敏感数据。

今年5月7日，迪奥检测到有未经授权人员非法访问并获取客户数据。5月12日起，多名迪奥中国区客户陆续收到官方短信提示，个人信息可能已遭泄露。泄露范围不仅包括姓名、性别、手机号码、邮箱、邮寄地址，还涉及消费金额及偏好等敏感信息。

经中国公安网安部门调查，迪奥（上海）公司存在三项违法行为：一是未通过数据出境安全评估、签订标准合同或通过个人信息保护认证，违规将用户个人信息传输至法国总部；二是向境外提供个人信息前，未充分告知处理方式，未取得用户“单独同意”；三是未对所收集信息采取加密、去标识化等安全技术措施。属地公安机关已根据《个人信息保护法》对其依法处罚。

今年以来，奢侈品行业接连曝出数据安全漏洞。6月，卡地亚（Cartier）确认系统遭入侵，客户姓名、邮箱、出生日期等信息外泄；7月，路易威登（Louis Vuitton）香港亦披露资料外泄，涉及约42万名客户，信息范围涵盖护照号码、购物记录等。相关部门随后介入调查。

业内人士指出，随着奢侈品品牌加快数字化转型，客户数据管理漏洞频频暴露。一些企业的客户数据分散在不同系统中，分类粗放、缺乏统一风险管控，导致高敏感度信息难以得到严格保护。观察人士认为，奢侈品品牌在重金投放营销的同时，更需加强数据安全建设，把保护消费者隐私视作维护品牌形象的重要环节。