迪奥因数据泄露被行政处罚

温州网时事讯，迪奥（上海）公司因数据泄露事件被属地公安机关依据《个人信息保护法》予以行政处罚，主要违法事实包括以下三项：

违规跨境传输数据

未通过数据出境安全评估、未订立个人信息出境标准合同或通过个人信息保护认证，擅自向法国迪奥总部传输用户个人信息。

未履行告知义务

在向境外提供用户个人信息前，未充分告知用户境外接收方的处理方式，且未取得用户“单独同意”。

安全措施缺失

未对收集的个人信息采取加密、去标识化等必要的安全技术措施。

该事件源于2025年5月被曝光的迪奥数据泄露问题，中国大陆用户随后收到官方警示短信。公安网安部门调查后作出上述处罚，并强调企业需遵循合法、正当、必要原则，规范个人信息全生命周期管理。