迪奥数据合规课没及格。

2025 年 9 月 9 日，国家网络安全通报中心发布通报，公安网安部门依法对迪奥（上海）商业有限公司作出行政处罚。这家以奢华手袋和香水闻名于世的法国品牌，此次因数据违规问题被官方通报三项违法事实。

官方通报直指迪奥（上海）公司存在三项违法事实：

首先是违规传输数据：未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，就直接将用户个人信息传输至法国迪奥总部。

其次是未充分告知用户：在向法国总部提供用户个人信息前，没有向用户充分告知其个人信息境外接收方的处理方式，也没有取得用户的 " 单独同意 "。

第三是安全措施不足：未对收集的个人信息采取加密、去标识化等安全技术措施。这种基本安全措施的缺失，使用户个人信息面临泄露风险。

此次调查源于今年 5 月的数据泄露事件，当时多家媒体报道迪奥发生数据泄露，中国大陆地区用户陆续收到迪奥官方发送的警示短信。

迪奥在短信中告知用户，公司于 2025 年 5 月 7 日发现曾有未经授权的外部人员获取了其持有的部分客户数据。受影响的信息可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平和偏好等。迪奥强调被访问的数据库中不包含银行账户详情或信用卡信息等财务数据。

这不是迪奥第一次在合规路上摔跤。2021 年 12 月，迪奥就曾因生产销售以次充好的 T 恤被处罚。当时一款售价高达 6400 元的 T 恤被检验为不合格产品，迪奥被上海市浦东新区市场监督管理局罚款 1.92 万元，并没收违法所得约 0.4 万元。今年 2 月又曝出高管侵占公司资产 2000 万元。从质量抽检不合格到数据安全失守，" 精致 " 人设接连翻车。

对于这起事件，网友们的吐槽比高定秀还精彩。"6400 元买的 T 恤检测不合格，现在连个人信息都‘裸奔’，更有网友质疑：" 连客户姓名、性别、手机号码都知道了，在这个毫无隐私的时代，银行账户密码又能逃到哪里去呢？ " 更扎心的是：" 所谓高端服务，就是连数据锁都省了？"

奢侈品行业的数据安全事件并非个例。随着数字化程度提高，众多高端品牌都面临用户数据保护的挑战。

属地公安机关此次依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。这表明中国监管部门对个人信息保护的执法力度正在加大。

国家网络安全通报中心还发布了安全提示，强调公民个人信息受法律保护，要求个人信息处理者遵循合法、正当、必要和诚信原则。提示中还要求落实《个人信息保护法》关于个人信息处理、跨境提供的相关规定，规范个人信息全生命周期处理活动，切实保护用户个人信息安全。

迪奥此次被罚，犹如一面镜子照出了奢侈品行业在数字化时代的新挑战。

无论品牌光环多么耀眼，在法律面前一律平等。当消费者支付高昂价格时，他们购买的不仅是产品本身，更是对品牌信任的预付。数据保护并非技术问题，而是责任与尊重的基本体现。

来源：星河商业观察