溫州網(wǎng)時事訊，迪奧（上海）公司因數(shù)據(jù)泄露事件被屬地公安機關依據(jù)《個人信息保護法》予以行政處罰，主要違法事實包括以下三項：

違規(guī)跨境傳輸數(shù)據(jù)

未通過數(shù)據(jù)出境安全評估、未訂立個人信息出境標準合同或通過個人信息保護認證，擅自向法國迪奧總部傳輸用戶個人信息。

未履行告知義務

在向境外提供用戶個人信息前，未充分告知用戶境外接收方的處理方式，且未取得用戶“單獨同意”。

安全措施缺失

未對收集的個人信息采取加密、去標識化等必要的安全技術措施。

該事件源于2025年5月被曝光的迪奧數(shù)據(jù)泄露問題，中國大陸用戶隨后收到官方警示短信。公安網(wǎng)安部門調(diào)查后作出上述處罰，并強調(diào)企業(yè)需遵循合法、正當、必要原則，規(guī)范個人信息全生命周期管理。