迪奧(Dior)是隸屬於LVMH集團的奢侈時裝品牌。2025年9月9日,中國公安部網安局在官方微信帳號上發佈的一份聲明中稱,迪奧(Dior)的上海分公司存在三項違法事實:一是未通過資料出境安全評估、訂立個人資訊出境標準合同,或通過個人資訊保護認證,違規向法國迪奧總部傳輸使用者個人資訊;二是向法國迪奧總部提供使用者個人資訊前,未向使用者充分告知其個人資訊境外接收方的處理方式,未取得使用者“單獨同意”;三是未對收集的個人資訊採取加密、去標識化等安全技術措施。中國監管已根據《個人資訊保護法》對迪奧實施了行政處罰,但未作進一步闡述。過去,有關部門曾對違反資料規定的行為處以罰款,其它處罰還可能包括吊銷執照等措施。2025年7月,由億萬富翁貝爾納·阿爾諾(Bernard Arnault)領導的該奢侈品帝國旗下的另一個重要品牌路易威登(Louis Vuitton)表示,未經授權的一方獲取了一些客戶資料。該品牌當時表示,被訪問的資料庫中沒有支付資訊。該品牌還指出,正在努力加強其系統的保護,並將更新安全措施以抵禦威脅。因此,中國監管特別提出資料安全提示:公民個人資訊受法律保護。請個人資訊處理者以此案為鑑,遵循合法、正當、必要和誠信原則,落實《個人資訊保護法》關於個人資訊處理、跨境提供相關規定,規範個人資訊收集、儲存、使用、加工、傳輸、提供、公開、刪除等全生命周期處理活動,切實保護使用者個人資訊安全。 (道瓊斯風險合規)
