AI导读:

9月10日,北京商报记者获悉,迪奥(上海)公司因违反《个人信息保护法》被处罚。该公司存在擅自传输用户个人信息至境外、未充分告知用户及未采取安全技术措施等三项违法事实。

  北京商报讯(记者张君花)9月10日,北京商报记者从国家网络安全通报中心官方微信公众号获悉,迪奥(上海)公司因存在多项违反《个人信息保护法》的行为,被属地公安机关依法处罚。个人信息保护成为关注焦点。国家网络安全通报中心披露信息称,今年5月,多家媒体报道迪奥发生数据泄露事件,中国大陆地区用户也陆续收到迪奥官方警示短信。对此,公安网安部门组织对迪奥(上海)公司依法开展行政调查。调查结果显示,该公司存在三项违法事实:一是在未通过数据出境安全评估、未订立个人信息出境标准合同或通过个人信息保护认证的情况下,擅自将用户个人信息传输至法国迪奥总部;二是在向境外提供个人信息前,未向用户充分告知境外接收方的处理方式,亦未取得用户的“单独同意”;三是未对已收集的个人信息采取加密、去标识化等安全技术措施。这些行为严重违反了数据安全法规,对用户隐私保护构成威胁。

(文章来源:北京商报)