今年5月，法國奢侈品牌Dior（迪奧）發生客戶重要信息外泄事件，中國大陸地區用戶陸續收到Dior官方的警示短訊。對此，國家網絡安全通報中心周二（9月9日）表示，迪奧（上海）公司被查，並依法予以行政處罰。

國家網絡安全通報中心表示，經查，迪奧（上海）公司存在三項違法事實，一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規向法國迪奧總部傳輸用戶個人信息。

二是向法國迪奧總部提供用戶個人信息前，未向用戶充分告知其個人信息境外接收方的處理方式，未取得用戶「單獨同意」。

三是未對收集的個人信息采取加密、去標識化等安全技術措施。

屬地公安機關依據《個人信息保護法》規定，對迪奧（上海）公司依法予以行政處罰。