買了一支口紅，個人信息也會面臨泄露風(fēng)險嗎？5月12日晚，法國奢侈品牌迪奧（Dior）通過短信向中國客戶通報了一起數(shù)據(jù)泄露事件：公司于5月7日發(fā)現(xiàn)部分客戶數(shù)據(jù)遭未經(jīng)授權(quán)的外部人員竊取。

圖源：上觀新聞

　　根據(jù)迪奧官方聲明，此次泄露的數(shù)據(jù)包括客戶的姓名、性別、手機(jī)號碼、電子郵箱、收貨地址、消費(fèi)水平及產(chǎn)品偏好等信息。盡管品牌方反復(fù)強(qiáng)調(diào)“未涉及金融信息”“無財務(wù)風(fēng)險”，但這一事件仍然暴露出奢侈品行業(yè)在數(shù)字化進(jìn)程中安全防護(hù)的脆弱性，更折射出高凈值客戶隱私保護(hù)與品牌信任之間的深層矛盾，迅速引發(fā)輿論關(guān)注。網(wǎng)絡(luò)上，不少收到該短信通知的網(wǎng)友表現(xiàn)出不同程度的擔(dān)心。有人表示自己將考慮注銷迪奧會員，也有人認(rèn)為迪奧短信通知及時，后續(xù)自己會加強(qiáng)防范。有在讀大學(xué)生表示，自己在迪奧并未進(jìn)行過大額消費(fèi)，只是前不久在迪奧專柜購入了口紅，為防范電信詐騙短時間內(nèi)將不再購買迪奧產(chǎn)品。

　　值得注意的是，迪奧在此次事件處理中表現(xiàn)出明顯的滯后性與模糊性。例如，從5月7日發(fā)現(xiàn)漏洞到12日通知客戶，長達(dá)5天的“空窗期”中，品牌未主動向公眾披露風(fēng)險；盡管迪奧方面強(qiáng)調(diào)并非所有收到短信的客戶都遭到了信息泄露，只是針對所有注冊或瀏覽過迪奧賬戶的客人，進(jìn)行短信發(fā)送提醒風(fēng)險，但通報中“部分?jǐn)?shù)據(jù)”“部分客戶”等表述，亦未明確受影響群體的規(guī)模與數(shù)據(jù)流向。這種“半遮半掩”式的回應(yīng)無疑加劇了消費(fèi)者的焦慮。有消費(fèi)者直言，“連基本的數(shù)據(jù)安全都做不到，如何讓人相信所謂的高端服務(wù)？”

　　近年來，迪奧在中國市場加速布局線上商城、社交媒體營銷及會員系統(tǒng)，通過收集用戶數(shù)據(jù)實現(xiàn)精準(zhǔn)運(yùn)營，但其安全防護(hù)體系卻未能同步升級。其《隱私政策》雖承諾“采取加密技術(shù)、訪問控制等措施”，但內(nèi)部審計流程松散、第三方供應(yīng)商管理缺位等問題屢被詬病。今年2月迪奧官方Instagram賬號遭黑客入侵，以及此次客戶信息泄露事件都是最新佐證。

　　更深層的問題在于，奢侈品牌的數(shù)字化戰(zhàn)略與安全投入長期失衡。2024年中國奢侈品線上銷售額占比已突破35%，但數(shù)據(jù)泄露風(fēng)險也隨之攀升。2023年，某意大利奢侈品牌因第三方合作商系統(tǒng)漏洞導(dǎo)致10萬客戶信息外泄；2024年，上海市監(jiān)局通報顯示，多家國際品牌因“過度收集用戶信息”被責(zé)令整改。

　　在消費(fèi)者日益重視數(shù)據(jù)主權(quán)的今天，奢侈品行業(yè)必須意識到，真正的“奢侈”不僅是產(chǎn)品標(biāo)價上的數(shù)字，更是對用戶隱私的敬畏與守護(hù)。對于迪奧而言，當(dāng)務(wù)之急是盡快公布泄露數(shù)據(jù)的具體規(guī)模、受影響用戶地域分布、已采取的技術(shù)補(bǔ)救措施。同時，將數(shù)據(jù)安全納入戰(zhàn)略優(yōu)先級，引入獨(dú)立的第三方安全審計，建立實時風(fēng)險監(jiān)測系統(tǒng)，并將相關(guān)投入與成效納入年度社會責(zé)任報告。

　　《中華人民共和國個人信息保護(hù)法》明確規(guī)定，企業(yè)發(fā)生數(shù)據(jù)泄露需“立即采取補(bǔ)救措施并告知個人”，對于未能有效履行義務(wù)者，最高可處5000萬元或上年度營業(yè)額5%的罰款，情節(jié)嚴(yán)重的甚至面臨吊銷許可資質(zhì)。迪奧此次客戶信息外泄既是對奢侈品牌的提醒，也是對相關(guān)部門加強(qiáng)奢侈品企業(yè)數(shù)據(jù)合規(guī)監(jiān)管的警示。

　　撰文 尹貴龍