今年 5 月,法国时尚消费品牌迪奥数据泄露事件经多家媒体报道引发广泛关注,中国大陆地区的用户相继收到了迪奥官方发出的警示短信。针对这一情况,公安网安部门迅速行动,依法依规对迪奥(上海)公司展开行政调查。
经深入调查,迪奥(上海)公司被查实存在三项违反个人信息保护相关规定的违法事实:其一,该公司在未通过数据出境安全评估、未订立个人信息出境标准合同,也未通过个人信息保护认证的情况下,擅自违规向法国迪奥总部传输用户个人信息;其二,在向法国迪奥总部提供用户个人信息之前,没有充分地向用户告知其个人信息境外接收方的处理方式,并且未取得用户的 “单独同意”;其三,对于收集到的用户个人信息,迪奥(上海)公司未采取加密、去标识化等必要的安全技术措施,使得用户个人信息处于风险之中。
基于上述违法事实,属地公安机关严格依据《个人信息保护法》的相关规定,对迪奥(上海)公司作出了行政处罚决定。
在此,国家网络安全通报中心特别提醒:公民个人信息受到法律的严格保护。所有个人信息处理者都应以此次迪奥(上海)公司的案件为警示,始终遵循合法、正当、必要和诚信的原则,全面落实《个人信息保护法》中关于个人信息处理、跨境提供等相关规定。在个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动中,务必做到规范操作,切实保障用户个人信息安全,维护广大用户的合法权益。
