國(guó)際奢侈品牌迪奧(Dior)因數(shù)據(jù)跨境傳輸違規(guī)及個(gè)人信息保護(hù)不力,在華遭到行政處罰。


9月9日,新京報(bào)貝殼財(cái)經(jīng)記者就此事多次致電迪奧(上海)公司,均未能接通。迪奧官方客服人員則表示,將上報(bào)公司并給予回復(fù)。記者進(jìn)一步登錄迪奧官網(wǎng)咨詢個(gè)人信息安全問(wèn)題,客服回應(yīng)稱,建議用戶“對(duì)任何通信保持警惕”,但對(duì)于是否會(huì)將客戶信息傳送至國(guó)外總部,客服稱:“涉及全球數(shù)據(jù)管理政策,暫時(shí)無(wú)法提供說(shuō)明”。


擅自傳輸用戶個(gè)人信息,迪奧存三項(xiàng)違法


據(jù)國(guó)家網(wǎng)絡(luò)安全通報(bào)中心消息,迪奧(上海)公司因存在多項(xiàng)違反《個(gè)人信息保護(hù)法》的行為,被屬地公安機(jī)關(guān)依法處罰。今年5月,多家媒體報(bào)道迪奧發(fā)生數(shù)據(jù)泄露事件,中國(guó)大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。對(duì)此,公安網(wǎng)安部門組織對(duì)迪奧(上海)公司依法開展行政調(diào)查。


調(diào)查結(jié)果顯示,該公司存在三項(xiàng)違法事實(shí):一是在未通過(guò)數(shù)據(jù)出境安全評(píng)估、未訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過(guò)個(gè)人信息保護(hù)認(rèn)證的情況下,擅自將用戶個(gè)人信息傳輸至法國(guó)迪奧總部;二是在向境外提供個(gè)人信息前,未向用戶充分告知境外接收方的處理方式,亦未取得用戶的“單獨(dú)同意”;三是未對(duì)已收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施。


根據(jù)迪奧官網(wǎng)公布的《Christian Dior Couture 個(gè)人信息處理規(guī)則》,該公司聲稱采取了加密等技術(shù)措施和組織設(shè)置以保護(hù)用戶信息安全,并定期開展合規(guī)審計(jì),但同時(shí)也坦言“無(wú)法承諾數(shù)據(jù)及信息的完全安全”,提醒用戶遠(yuǎn)離電信詐騙、妥善保管賬戶信息。


該規(guī)則亦顯示,迪奧確有可能基于“全球經(jīng)營(yíng)策略、服務(wù)標(biāo)準(zhǔn)一致性”等目的,在“符合法律法規(guī)規(guī)定的前提下”向位于法國(guó)巴黎的迪奧關(guān)聯(lián)公司跨境傳輸個(gè)人信息,用于全球定制、跨境售后及市場(chǎng)活動(dòng)等服務(wù),并承諾“依法履行必要程序”。


信息泄露遭“精準(zhǔn)詐騙,企業(yè)面臨嚴(yán)格合規(guī)要求


今年5月13日,部分用戶收到來(lái)自迪奧中國(guó)的短信,稱公司在5月7日發(fā)現(xiàn)曾有未授權(quán)外部人員獲取部分客戶數(shù)據(jù)。受影響的信息可能包括姓名、性別、手機(jī)號(hào)、郵箱、地址、消費(fèi)水平、偏好及其他用戶提供的信息。迪奧客服向貝殼財(cái)經(jīng)記者表示,銀行賬戶、信用卡等直接財(cái)務(wù)信息未在此次事件中泄露。


貝殼財(cái)經(jīng)記者注意到,當(dāng)時(shí)多位消費(fèi)者在社交平臺(tái)反映接到自稱“迪奧官方”的詐騙電話,以“誤錄代理商名額可享折扣”為由要求繳納每月數(shù)百元不等的“會(huì)費(fèi)”。對(duì)此,迪奧官方客服回應(yīng)稱,品牌目前并無(wú)代理商渠道,所有會(huì)員注冊(cè)均為免費(fèi),亦不存在繳會(huì)費(fèi)享折扣的活動(dòng),提醒消費(fèi)者警惕此類詐騙手段。


值得關(guān)注的是,這并非迪奧首次遭遇網(wǎng)絡(luò)安全事件。據(jù)公開報(bào)道,今年2月,迪奧官方Instagram賬號(hào)曾遭黑客攻擊,發(fā)布涉及虛假代幣Dior Coin的誤導(dǎo)信息,導(dǎo)致部分用戶資金損失。


獨(dú)立時(shí)尚咨詢師王寧表示,隨著《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)深入實(shí)施,企業(yè)在個(gè)人信息收集、存儲(chǔ)、使用及跨境傳輸方面面臨更嚴(yán)格的合規(guī)要求。他表示,奢侈品牌擁有大量高凈值客戶數(shù)據(jù),一旦發(fā)生泄露可能造成較大影響,必須強(qiáng)化數(shù)據(jù)安全管理體系建設(shè)和合規(guī)操作流程。


新京報(bào)貝殼財(cái)經(jīng)記者 曲筱藝 編輯 王進(jìn)雨 校對(duì) 穆祥桐