Dior中国客户重要信息泄露　公安网安部门：予以行政处罚

今年5月，法国奢侈品牌Dior（迪奥）发生客户重要信息外泄事件，中国大陆地区用户陆续收到Dior官方的警示短讯。对此，国家网络安全通报中心周二（9月9日）表示，迪奥（上海）公司被查，并依法予以行政处罚。

国家网络安全通报中心表示，经查，迪奥（上海）公司存在三项违法事实，一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

三是未对收集的个人信息采取加密、去标识化等安全技术措施。

属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。