国际奢侈品牌迪奥（Dior）因数据跨境传输违规及个人信息保护不力，在华遭到行政处罚。

　　9月9日，新京报贝壳财经记者就此事多次致电迪奥（上海）公司，均未能接通。迪奥官方客服人员则表示，将上报公司并给予回复。记者进一步登录迪奥官网咨询个人信息安全问题，客服回应称，建议用户“对任何通信保持警惕”，但对于是否会将客户信息传送至国外总部，客服称：“涉及全球数据管理政策，暂时无法提供说明”。

　　擅自传输用户个人信息，迪奥存三项违法

　　据国家网络安全通报中心消息，迪奥（上海）公司因存在多项违反《个人信息保护法》的行为，被属地公安机关依法处罚。今年5月，多家媒体报道迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

　　调查结果显示，该公司存在三项违法事实：一是在未通过数据出境安全评估、未订立个人信息出境标准合同或通过个人信息保护认证的情况下，擅自将用户个人信息传输至法国迪奥总部；二是在向境外提供个人信息前，未向用户充分告知境外接收方的处理方式，亦未取得用户的“单独同意”；三是未对已收集的个人信息采取加密、去标识化等安全技术措施。

　　根据迪奥官网公布的《Christian Dior Couture 个人信息处理规则》，该公司声称采取了加密等技术措施和组织设置以保护用户信息安全，并定期开展合规审计，但同时也坦言“无法承诺数据及信息的完全安全”，提醒用户远离电信诈骗、妥善保管账户信息。

　　该规则亦显示，迪奥确有可能基于“全球经营策略、服务标准一致性”等目的，在“符合法律法规规定的前提下”向位于法国巴黎的迪奥关联公司跨境传输个人信息，用于全球定制、跨境售后及市场活动等服务，并承诺“依法履行必要程序”。

　　信息泄露遭“精准诈骗”，企业面临严格合规要求

　　今年5月13日，部分用户收到来自迪奥中国的短信，称公司在5月7日发现曾有未授权外部人员获取部分客户数据。受影响的信息可能包括姓名、性别、手机号、邮箱、地址、消费水平、偏好及其他用户提供的信息。迪奥客服向贝壳财经记者表示，银行账户、信用卡等直接财务信息未在此次事件中泄露。

　　贝壳财经记者注意到，当时多位消费者在社交平台反映接到自称“迪奥官方”的诈骗电话，以“误录代理商名额可享折扣”为由要求缴纳每月数百元不等的“会费”。对此，迪奥官方客服回应称，品牌目前并无代理商渠道，所有会员注册均为免费，亦不存在缴会费享折扣的活动，提醒消费者警惕此类诈骗手段。

　　值得关注的是，这并非迪奥首次遭遇网络安全事件。据公开报道，今年2月，迪奥官方Instagram账号曾遭黑客攻击，发布涉及虚假代币Dior Coin的误导信息，导致部分用户资金损失。

　　独立时尚咨询师王宁表示，随着《个人信息保护法》《数据安全法》等法律法规深入实施，企业在个人信息收集、存储、使用及跨境传输方面面临更严格的合规要求。他表示，奢侈品牌拥有大量高净值客户数据，一旦发生泄露可能造成较大影响，必须强化数据安全管理体系建设和合规操作流程。