9月9日，国家网络安全通报中心发布通报称，公安网安部门依法查处迪奥（上海）公司未依法履行个人信息保护义务案。

今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

安全提示：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

此前报道——

5月12日，奢侈品巨头路威酩轩（LVMH）旗下核心品牌迪奥（Dior）在中国市场遭遇了一起客户数据泄露事件。自5月12日晚间起，多名迪奥中国区的客户陆续收到官方发送的警示短信，被告知其个人数据可能已遭泄露。

根据迪奥在短信中披露的信息，品牌方于2025年5月7日侦测到有未经授权的外部人员成功访问并获取了迪奥所持有的部分客户数据。此次泄露的数据范围广泛，涵盖了客户的姓名、性别、手机号码、电子邮箱、邮寄地址，以及颇为敏感的消费金额和消费偏好等其他品牌收集的用户信息。

来源：长安街知事

编辑：徐铭阳