公安网安部门：处罚迪奥（上海）公司|民警非法倒卖公民个人信息获刑

公安网安部门：处罚迪奥（上海）公司

9月9日，国家网络安全通报中心发布通报称，公安网安部门依法查处迪奥（上海）公司未依法履行个人信息保护义务案。

今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

安全提示：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

此前报道——

5月12日，奢侈品巨头路威酩轩（LVMH）旗下核心品牌迪奥（Dior）在中国市场遭遇了一起客户数据泄露事件。自5月12日晚间起，多名迪奥中国区的客户陆续收到官方发送的警示短信，被告知其个人数据可能已遭泄露。

根据迪奥在短信中披露的信息，品牌方于2025年5月7日侦测到有未经授权的外部人员成功访问并获取了迪奥所持有的部分客户数据。此次泄露的数据范围广泛，涵盖了客户的姓名、性别、手机号码、电子邮箱、邮寄地址，以及颇为敏感的消费金额和消费偏好等其他品牌收集的用户信息。

民警非法倒卖公民个人信息获刑

关键词

数据泄露

据中国裁判文书网公开信息显示。90后民警李某甲利用职务便利，在公安部云搜平台非法查询并出售近5000条公民个人信息，其中包含570条住宿敏感信息。法院一审以侵犯公民个人信息罪判处李某甲有期徒刑一年八个月，并处罚金5万元。

案情回顾
2022年6月至2023年2月期间，李某甲通过公安内部系统违规操作88985次，将涉及4978人的个人信息通过光盘导出，并以每条80元的价格对外出售，非法获利共计5万元。2024年5月，李某甲主动投案。

争议焦点
辩护人提出，李某甲案发前已删除部分数据，且愿意赔偿及公开道歉，主张适用缓刑。但法院认为，其利用公职身份作案、违法所得金额较大（达"情节特别严重"标准），社会危害显著，最终未采纳缓刑建议。

判决执行
除刑事责任外，法院还作出多项民事处罚裁定：

1. 没收全部违法所得及作案用笔记本电脑
2. 责令彻底删除涉案信息并承担5万元公益赔偿
3. 要求在国家级媒体公开赔礼道歉

该案的判决具有重要的警示意义。一方面暴露出内部信息系统监管存在的漏洞，数字证书的高频异常查询未及时触发预警；另一方面也反映出公民个人信息在地下黑市具有极高的交易价值。专业人士指出，公职人员此类违法行为不仅触犯法律，更严重破坏了社会信任基础。随着《个人信息保护法》等法律法规的完善，司法机关对此类犯罪的打击力度正在不断加强。本案的判决结果，既体现了法律的威严，也为其他公职人员敲响了警钟。

文章来源：长安街知事、安全圈