迪奥被罚，数据泄露何解

一位网安从业者向21记者分析， 本次通告不能简单理解为处罚"数据泄露"。通过泄露事件， 进一步发现了迪奥在跨境传输、用户同意和安全防护上的合规缺陷，这才成为处罚的直接事 由。 记者丨 肖潇 编辑丨王俊 9月9日，"国家网络安全通报中心"宣布，因境外数据传输等问题，对迪奥（上海）公司作出行 政处罚。 通告显示，今年5月迪奥发生全球客户数据泄露后，公安网安部门介入调查，发现三项违法事 实：一，违规向法国迪奥总部传输用户个人信息；二，未取得用户"单独同意"并充分告知向境 外传输信息；三，未落实个人信息加密、去标识化等安全措施。 本次处罚依据为个人信息保护法，具体金额和措施未公布。根据个人信息保护法，向境外提供 个人信息须通过国家网信办的安全评估、专业机构的保护认证，或与境外签署标准合同。 迪奥是法国奢侈品巨头LVMH的核心品牌，旗下有成衣、化妆品、配饰等多条产品线。今年5 月12日，包括中国在内的全球消费者收到迪奥短信，告知5月7日发现部分客户信息被未经授权 人员获取。短信显示，受影响的信息涉及姓名、性别、手机号、邮箱、消费水平与偏好，但未 包含银行账户等财务数据。 事实上，近年来国内对数据安全执法持续趋严。今年5 ...