又一家国际大牌，在中国“翻车”了。

据国家网络安全通报中心消息，今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。公安网安部门随即出手，对迪奥（上海）公司依法开展行政调查。

这一查，问题不小。

经查，迪奥（上海）公司存在三项违法事实：

一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

三是未对收集的个人信息采取加密、去标识化等安全技术措施。

说白了，就是用户数据想传就传、用户同意权形同虚设、安全措施基本“裸奔”。就这，还敢自称是高端品牌？

属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

回过头看迪奥这波操作，简直是把中国用户的隐私当儿戏。

早在5月12日，迪奥就曾向用户发布短信，承认发生数据泄露。短信称，品牌于2025年5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。

泄露了什么？姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额和偏好……几乎把用户“扒了个精光”。好在，据称未存储任何金融信息，否则后果更不堪设想。

但即便如此，这样的信息量也足以让不法分子实施精准诈骗、隐私骚扰，甚至身份冒用。用户做错了什么？不过就是买了几件你家的产品，信任了你这个品牌。

更令人气愤的是，事情发生后，迪奥方面的回应却显得轻描淡写、避重就轻。客服一句“未存储任何金融信息”，仿佛就想大事化小。可用户的安全焦虑、隐私被侵犯的感受，岂是一句“没丢银行卡”就能打发的？

迪奥作为路威酩轩（LVMH）集团旗下的高端品牌，在中国市场赚得盆满钵满，却连最基本的法律合规和数据尊重都做不到。这不是技术问题，是态度问题；不是偶然疏忽，是系统性的漠视。

《个人信息保护法》实施已有数年，国家三令五申强调数据出境安全、用户知情同意、信息加密保护。迪奥难道不知道？应该不是不知道，是没当回事！

总觉得“国际大牌”身份是护身符，总觉得用户数据是“私产”可随意处置，总觉得中国的法律是“纸老虎”……这一次，网安部门将用一纸罚单告诉它：你想错了。

中国的数据监管，绝不是说说而已。任何企业，无论规模大小、无论来自哪里，只要在中国运营，就必须遵守中国的法律法规，尊重中国用户的个人信息权利。

这也给所有跨国企业提了个醒：别一边赚着中国市场的钱，一边践踏中国用户的权。用户可以捧你，也可以让你摔得很难看。

安全提示中说得好：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，切实保护用户个人信息安全。

话已说到这个份上，若还有企业装睡，那就等着监管的重拳再次落下吧。

迪奥这次被查，不冤。

图源：迪奥官网