9月9日，国家网络安全通报中心发布消息，公安网安部门依法查处迪奥（上海）公司未依法履行个人信息保护义务案。

　　据国家网络安全通报中心，公安网安部门组织就今年5月迪奥发生数据泄露事件对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：

　　一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

　　二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

　　三是未对收集的个人信息采取加密、去标识化等安全技术措施。

　　本次处罚由属地公安机关依据个人信息保护法规定，对迪奥（上海）公司依法予以行政处罚，处罚金额和措施并未具体公布。

　　据本报此前报道，5月12日，迪奥品牌陆续向中国大陆用户发布短信，表示该品牌发生数据泄露事件。短信内容显示，该品牌于2025年5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。

　　《经济参考报》记者就此事拨打迪奥官方客服电话，客服对此事回应称，相关通报中的迪奥（上海）是特指迪奥时装方面，迪奥美妆方面并未涉及。迪奥时装客户服务中心对记者表示，目前公司已聘请相关网络专家，密切关注并加以管控，当前信息（泄露）已得到了控制，用户可以放心。

　　记者了解到，根据个人信息保护法，向境外提供个人信息须通过国家网信部门组织的安全评估；按照国家网信部门的规定经专业机构进行个人信息保护认证；按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务等。

　　法规显示，违法情节严重的，由省级以上相关部门责令改正，没收违法所得，处五千万元以下或上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

　　公开资料显示，迪奥是法国奢侈品巨头LVMH集团的核心品牌，旗下有成衣、化妆品、配饰等多条产品线。