迪奥数据泄露风波：跨国品牌为何 “栽跟头”？

近日，一则重磅消息在时尚界和网络安全领域掀起波澜：法国知名时尚消费品牌迪奥，竟发生了数据泄露事件。消息一出，引发公众广泛关注。据央视新闻 2025 年 9 月 9 日 14:43 分发自北京的报道，该事件源于今年 5 月，多家媒体纷纷曝光迪奥数据泄露，中国大陆地区的众多用户也陆续收到迪奥官方发出的警示短信，一时间人心惶惶。

面对这一严重影响消费者权益与网络安全的事件，公安网安部门迅速行动，依据相关法律法规，对迪奥（上海）公司展开全面且深入的行政调查。经详细审查，迪奥（上海）公司存在一系列违法违规行为：其一，在数据出境环节，迪奥（上海）公司既未通过严谨的数据出境安全评估，也未订立个人信息出境标准合同，更未通过个人信息保护认证，便擅自违规向法国迪奥总部传输用户个人信息。这种无视数据出境规范的行为，无疑将用户个人信息置于跨境传输的风险之中。

其二，在向法国迪奥总部提供用户个人信息之前，迪奥（上海）公司未能充分履行告知义务，未向用户详尽说明其个人信息境外接收方的处理方式，并且未获取用户至关重要的 “单独同意”。用户作为个人信息的所有者，却对自身信息的去向和处理方式毫不知情，这严重侵犯了用户的知情权与选择权。其三，在信息安全保护方面，迪奥（上海）公司并未对收集到的用户个人信息采取诸如加密、去标识化等关键的安全技术措施。这就好比一座没有设防的城池，用户的个人信息随时面临被窃取、滥用的危险。

基于以上违法事实，属地公安机关依据《个人信息保护法》，对迪奥（上海）公司依法作出行政处罚。这一举措不仅彰显了我国法律对个人信息保护的坚定决心，也为其他企业敲响了警钟。

在当今数字化时代，公民个人信息已然成为一种重要资产，受到法律的严格保护。每一个个人信息处理者都应当从迪奥这一案例中汲取教训，秉持合法、正当、必要和诚信的原则，全面落实《个人信息保护法》中关于个人信息处理、跨境提供等各项规定。从信息的收集、存储，到使用、加工，再到传输、提供、公开与删除，每一个环节都应严格规范，形成一个安全、可靠的个人信息全生命周期处理体系，切实保障用户个人信息的安全。唯有如此，企业才能在数字化浪潮中稳健前行，赢得消费者的信任与市场的认可。

#热点观察家#