迪奥因数据泄露被处罚，涉违规传输中国用户信息至法国-手机云川网

公安网安部门对迪奥（上海）公司的行政处罚决定，揭示了其在个人信息保护方面的多重违规操作，给所有在华经营的企业敲响了警钟。

2025年9月9日，国家网络安全通报中心发布通报，公安网安部门依法对迪奥（上海）公司未履行个人信息保护义务的行为作出行政处罚。

此次调查源于今年5月迪奥发生的数据泄露事件。当时，中国大陆地区许多用户收到迪奥官方发送的警示短信，提醒其个人信息可能已被泄露。

01 三宗罪：迪奥的违规操作

公安网安部门经过行政调查，查明迪奥（上海）公司存在三项违法事实。

首先，该公司未通过数据出境安全评估，未订立个人信息出境标准合同，也未通过个人信息保护认证，却违规向法国迪奥总部传输用户个人信息。

其次，在向法国迪奥总部提供用户个人信息前，迪奥（上海）公司未向用户充分告知其个人信息境外接收方的处理方式，未取得用户的“单独同意”。

第三，公司未对收集的个人信息采取加密、去标识化等安全技术措施，忽视了基本的安全防护要求。

2025年5月7日，迪奥发现曾有未经授权的外部人员获取了其持有的部分客户数据。

随后在5月12日，迪奥开始向用户发布短信，告知数据泄露事件。许多用户在社交平台发帖表示收到提示短信，有人表示“一脸懵”，也有人担心个人信息安全。

泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好等敏感信息。幸运的是，涉事数据库中未存储任何金融信息，包括银行账户或信用卡信息。

迪奥官方客服人员在5月13日向《每日经济新闻》记者确认了中国用户个人隐私数据泄露的事件，称公司在发现后“立即开始采取措施加以控制”。

迪奥中国表示：“我们正在陆续通知受此次事件影响的客户。客户数据的保密与安全始终是迪奥的首要事项。对于此次事件可能造成的困扰，我们向客户致以深切歉意”。

公司还聘请了领先的网络安全专家来支持应对措施，采取了进一步加强系统安全性的措施，并对可能受影响的信息实施了监控。

属地公安机关依据《中华人民共和国个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

国家网络安全通报中心发布安全提示强调，公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则。

提示还要求落实《个人信息保护法》关于个人信息处理、跨境提供的相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动。

公开资料显示，迪奥是法国时尚消费品牌，隶属于全球奢侈品集团路威酩轩（LVMH），主要经营男女手袋、女装、男装、男女鞋履、首饰、香水、化妆品、童装等高档消费品。

值得注意的是，LVMH集团近期业绩承压。7月24日晚间，该集团发布的2025年上半年财报显示，集团营收与利润双双下滑，总营收同比下跌4%至398.1亿欧元；经常性营业利润下滑15%至90.1亿欧元，净利润则下降22%至56.9亿欧元。

此外，北青报记者梳理发现，近年来迪奥品牌多次因广告内容陷入争议，其“眯眯眼”海报甚至被指涉嫌辱华，其后迪奥又因某款裙子涉嫌抄袭中国传统服饰“马面裙”而再次陷入舆论漩涡。

迪奥已向用户发出提醒，建议中国客户高度谨慎，对任何可疑通信（短信、电话、电子邮件）都要保持警惕。

不要打开或点击来自不明来源的通信或链接，也不要透露验证码、密码等敏感信息。

数据保护的法律法规日益完善，企业需要真正将用户数据安全置于首位，而非止于口头承诺。