內地媒體報道,今年5月,法國品牌迪奧(Dior)發生資料外洩事件,公安網安部門對此組織對迪奧(上海)公司依法進行行政調查。 經查,迪奧(上海)公司有3項違法事實,一是未通過資料出境安全評估、訂立個人訊息出境標準合約或通過個人訊息保護認證,違規向法國迪奧總部傳輸用戶個人訊息。二是向法國迪奧總部提供用戶個人訊息前,未向用戶充分告知其個人訊息境外接收方的處理方式,未取得用戶「單獨同意」。三是未對收集的個人訊息採取加密、去標識化等安全技術措施。 屬地公安機關依據《個人訊息保護法》規定,對迪奧(上海)公司依法予以行政處罰。 (WL)
<匯港通訊>