迪奥发生数据泄露事件，公安网安部门依法予以行政处罚

9月9日，据国家网络安全通报中心消息，公安网安部门依法查处迪奥（上海）公司未依法履行个人信息保护义务案。

今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：

一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

三是未对收集的个人信息采取加密、去标识化等安全技术措施。

属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。