9月9日,国家网络安全通报中心发布消息,表示迪奥(上海)公司存在三项数据安全相关违法事实,对迪奥(上海)公司依法予以行政处罚。
经查,迪奥(上海)公司存在三项违法事实:一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。目前,属地公安机关已对迪奥(上海)公司依法予以行政处罚。这也是公安机关首例公开的未依法履行数据出境申报义务案件。