来源网络这确实是近期一个值得关注的事件。根据多家媒体报道,法国著名奢侈品品牌迪奥(Dior)因违反法国《数据保护与自由法案》(Loi Informatique et Libertés)而面临罚款。
以下是关于此事的一些关键信息:
1. "罚款金额":据报道,法国数据保护机构(CNIL)对迪奥处以了高达430万欧元(约合人民币3120万元)的罚款。
2. "违规行为":罚款的原因是迪奥未能确保其用户的同意是“自由给予的”(自由、具体、知情的同意)。具体来说,CNIL指出,迪奥在收集用户(特别是潜在客户)的个人信息时,可能并未提供足够清晰的信息,或者用户并非真正自愿地同意将其信息用于多种目的(例如,接收营销邮件、参与促销活动等)。这违反了GDPR(通用数据保护条例)和法国相关法律中关于合法处理个人数据的基本原则,特别是“同意”这一合法基础。
3. "处罚依据":CNIL的决定强调了用户同意的重要性,尤其是在数字营销和客户关系管理中。对于自动化处理个人数据(如通过邮件、短信进行营销)以及基于同意的处理,必须获得用户的明确且无误解的同意。
4. "品牌影响":作为全球知名的奢侈品品牌,迪奥此次被罚款事件,无疑也对其声誉造成了一定影响,并提醒了整个行业,即使是大型跨国公司,
相关内容:
9月9日,国家网络安全通报中心发布消息,就法国时尚消费品牌迪奥出现数据安全问题,提醒个人信息处理者要遵守相关规定。切实保护用户个人信息安全。
图片源自网络,如有侵权,请删除。
有资料显示,迪奥1946年由克里斯汀·迪奥(Christian Dior)在法国巴黎创立,是全球知名时尚消费品牌,业务涵盖时装、皮具、香水、化妆品、珠宝等领域,并凭借高端、时尚且优雅的品牌形象,在全球拥有众多忠实客户。
近年来,迪奥在我国国内市场积极开展线上营销,布局私域流量以及高端CRM客户关系管理系统,在与消费者高频互动、“精细运营”过程中,收集了大量用户数据。但是,在与消费者的互动沟通过程中,由于疏于管理,造成其在对消费者个人信息处理方面出现漏洞,进而触犯了中国相关法律法规。
图片源自网络,如有侵权,请删除。
今年5月,上海警方接到消费者反映,称在其收到的迪奥提示短信中,提及曾有未经授权外部人员获取部分客户数据,且受影响信息不包含财务信息等。
随后,上海警方展开调查,发现迪奥存在违规向境外传输用户个人信息且未履行相关安全评估、认证等程序,同时也未对收集的个人信息采取加密等安全技术措施等问题。最终,上海公安机关依据《个人信息保护法》第六十六条规定,对迪奥(上海)公司处以50万元罚款,并责令其限期改正违法行为(信息源自上海市公安局官方网站“警情通报”板块)。
有观察者认为,随着通信技术的发展,其所具有的良好的互动特点被企业广泛利用,企业借此收集用户信息行为更是比比皆是。因此,个人信息处理者如何保护他人的个人信息不被泄露,个人又如何保护自己的信息不会遭到恶意利用,就成了社会广泛关注的内容。
图片源自网络,如有侵权,请删除。
对此,中联律师事务所广州办公室律师吴迪表示,依据《中华人民共和国个人信息保护法》第九条,个人信息处理者对其个人信息处理活动要承担责任,需遵循“谁处理,谁负责”原则。像迪奥这样的奢侈品牌作为数据控制者,无论数据泄露发生在何处,都对所收集客户信息负有直接保护义务。同时,个人也应增强信息保护意识,在提供个人信息时更谨慎,共同守护个人信息安全。
微信扫一扫打赏
支付宝扫一扫打赏
