迪奥违规传用户信息被罚，用户信息泄露问题为何频发

法国奢侈品牌迪奥因违规传输用户个人信息被行政处罚。国家网络安全通报中心调查结果显示，迪奥上海公司未通过数据出境安全评估，擅自向境外总部传输客户数据，且未履行充分告知义务，未采取加密或去标识化等客户数据安全技术措施，违反《个人信息保护法》。泄露信息包括客户姓名、手机号码及消费记录等，但未涉及财务数据。
近年来，奢侈品牌客户数据安全事件频发。除迪奥外，卡地亚、路易威登等国际奢侈品牌均发生过信息泄露事件，涉及数百万用户隐私。专家指出，此类事件暴露企业在数字化浪潮中忽视数据安全投入，部分企业甚至未执行基础加密措施，导致客户数据安全风险加剧。
根据《个人信息保护法》，企业需承担数据泄露行政处罚及民事赔偿责任。上海律协专家建议，消费者应主动减少非必要信息提供，发现信息泄露后需及时联系企业核实并修改信息，必要时向监管部门投诉。此外，数据出境安全评估违规案例增多，可能威胁国家安全，需强化监管。
上海人工智能研究院专家强调，数据是重要战略资产，信息泄露不仅损害个人与企业利益，更影响国家安全。行业需以迪奥数据泄露处罚案例为警示，提升数据安全防护措施，避免因数据出境安全评估缺失或技术漏洞引发系统性风险。