AI导读:

今年5月迪奥发生数据泄露事件,公安网安部门对其依法调查,发现存在违规传输个人信息等三项违法事实,已依法予以行政处罚,提醒企业规范个人信息处理。

  据国家网络安全通报中心微信公号9月9日消息,今年5月,多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件,这一数据安全事件引发了广泛关注,中国大陆地区用户也陆续收到迪奥官方警示短信。对此,公安网安部门组织对迪奥(上海)公司依法开展行政调查。

  经查,迪奥(上海)公司存在三项违法事实:一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定,对迪奥(上海)公司依法予以行政处罚。这一处罚体现了法律对个人信息保护的重视,也警示着其他企业。

  安全提示:公民个人信息受法律保护。请个人信息处理者以此案为鉴,遵循合法、正当、必要和诚信原则,落实《个人信息保护法》关于个人信息处理、跨境提供相关规定,规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动,切实保护用户个人信息安全,避免出现类似迪奥的数据安全问题。

  来源:国家网络安全通报中心微信公号

(文章来源:红星资本局)