跨国企业数据泄露违规处理个人信息被处罚

近日，有关方面通报一起涉及跨国企业的个人信息安全事件。经最新渠道披露，今年5月，多家媒体报道称，一家国际知名奢侈品牌在全球范围内遭遇数据泄露，部分国内用户也陆续收到该企业发出的警示通知。

针对这一情况，相关网络安全部门迅速介入，依法对涉事企业设在中国的分支机构展开行政调查。调查显示，该企业在数据处理方面存在以下几项违规行为：

首先，在未完成国家规定的数据出境安全评估流程，也未签署个人信息出境标准合同或取得个人信息保护认证的情况下，擅自将用户个人信息传输至境外总部。

其次，在向境外传输个人信息前，未向用户明确说明境外接收方的具体处理方式，亦未获得用户明确授权。

第三，未对所收集的个人信息采取必要的安全保护措施，如加密处理或去标识化技术，造成信息存在较高的泄露风险。

依据中华人民共和国个人信息保护法，属地公安机关已对该企业依法作出行政处罚。

据了解，5月上旬，不少消费者在社交媒体反映，收到该品牌发送的短信通知。通知中表示，企业在2025年5月7日发现其部分客户信息曾被未经授权的第三方访问，已立即采取措施阻止事态进一步扩大，并在网络安全专家的支持下开展深入调查，同时向有关管理部门履行了报备义务。

根据该企业披露的信息，涉及国内用户的个人信息主要包括姓名、性别、联系电话、电子邮件地址、收件地址、消费能力、个人偏好及其他可能提供的相关信息。公司明确表示，受影响数据中不包含银行卡信息、国际银行账户号码或信用卡资料等财务类内容。

初步分析认为，此次事件的发生是由于相关数据库遭遇了非法访问所致。目前，事件仍在进一步调查之中。