時尚品牌Dior在華運營遭遇數(shù)據(jù)安全風(fēng)波，司因數(shù)據(jù)實曝全資子公司迪奧（上海）貿(mào)易有限公司因違反數(shù)據(jù)安全管理規(guī)定，安全已被相關(guān)監(jiān)管部門依法處以行政處罰。違法

　　此事件可追溯至今年5月，遭行政處彼時Dior曾公開披露發(fā)生數(shù)據(jù)泄露事件，罰多隨后中國大陸地區(qū)部分用戶陸續(xù)收到品牌方發(fā)送的項違警示短信，提示其個人信息可能存在風(fēng)險。規(guī)事光

　　經(jīng)監(jiān)管部門立案調(diào)查，司因數(shù)據(jù)實曝迪奧（上海）公司被查實存在三項嚴(yán)重違法事實。安全其一，違法在未依法完成數(shù)據(jù)出境安全評估申報程序，遭行政處亦未與境內(nèi)數(shù)據(jù)接收方簽署經(jīng)備案的罰多標(biāo)準(zhǔn)合同的情況下，擅自將大量中國用戶個人信息傳輸至位于法國的項違迪奧集團(tuán)總部服務(wù)器。

　　其二，規(guī)事光在向境外提供用戶數(shù)據(jù)前，司因數(shù)據(jù)實曝既未通過顯著方式清晰告知用戶個人信息處理的具體目的、方式及范圍，也未依法取得用戶對數(shù)據(jù)出境行為的“單獨同意”，違反了個人信息處理中的“告知-同意”核心原則。

　　其三，對所收集的用戶姓名、聯(lián)系方式、消費記錄等敏感信息，未采取符合行業(yè)標(biāo)準(zhǔn)的加密存儲、去標(biāo)識化等技術(shù)保護(hù)措施，導(dǎo)致數(shù)據(jù)在傳輸及存儲環(huán)節(jié)存在重大安全隱患。

　　此次處罰再次為跨國企業(yè)在中國市場的數(shù)據(jù)合規(guī)運營敲響警鐘，隨著《個人信息保護(hù)法》《數(shù)據(jù)安全法》的深入實施，監(jiān)管部門對數(shù)據(jù)跨境流動、用戶知情權(quán)保障及技術(shù)安全防護(hù)的審查力度將持續(xù)加強。

　　然而，截至目前，Dior官方尚未就處罰結(jié)果及后續(xù)整改措施發(fā)布公開聲明，但業(yè)內(nèi)普遍認(rèn)為，此次事件或?qū)⒋偈垢鄧馄放浦匦聦徱暺湓谥袊袌龅臄?shù)據(jù)治理體系，加速構(gòu)建符合本土法律要求的合規(guī)框架。