迪奧（Dior）陷入了一場由客戶信息泄露引發(fā)的輿論危機(jī)之中。

近日，有不少中國消費(fèi)者稱收到了來自迪奧官方的短信提示。短信顯示，迪奧發(fā)現(xiàn)曾有未經(jīng)授權(quán)的外部人員獲取了其持有的部分客戶數(shù)據(jù)。

客戶信息泄露，不僅會對迪奧在中國的品牌形象造成沖擊，也可能會為消費(fèi)者帶來財產(chǎn)等損失。因而，這一事件曝出后在社交平臺上迅速發(fā)酵，引發(fā)熱議。一時間，迪奧被推上了風(fēng)口浪尖。

迪奧用戶頻繁遭騷擾

5月12日，迪奧向中國客戶發(fā)送短信通知，承認(rèn)確實(shí)發(fā)生了客戶數(shù)據(jù)泄露的事件。

迪奧稱，初步調(diào)查顯示，此次事件是由數(shù)據(jù)庫遭受未經(jīng)授權(quán)的訪問所致。根據(jù)目前調(diào)查進(jìn)展，在中國收集的受影響的客戶個人信息的最大范圍可能包括：姓名、性別、手機(jī)號碼、電子郵箱地址、郵寄地址、消費(fèi)水平、偏好，以及客戶可能已經(jīng)向迪奧提供的其他信息。

同時，迪奧還強(qiáng)調(diào)，被訪問的數(shù)據(jù)庫中不包含銀行賬戶詳情、國際銀行賬戶號碼（IBAN）或信用卡信息等財務(wù)信息。

不過，筆者發(fā)現(xiàn)，迪奧官網(wǎng)的《Christian Dior Couture 個人信息處理規(guī)則（標(biāo)準(zhǔn)版）》（以下簡稱“規(guī)則”）顯示，除收集短信中所述的信息外，迪奧還會收集客戶的“位置權(quán)限、攝像頭權(quán)限、相冊權(quán)限等涉及敏感個人信息”。

目前，迪奧已開啟對此次信息泄露事件的調(diào)查。據(jù)每日經(jīng)濟(jì)新聞報道，迪奧官方客服表示：“（公司）聘請了領(lǐng)先的網(wǎng)絡(luò)安全專家來支持我們的應(yīng)對措施。我們也采取了措施以進(jìn)一步加強(qiáng)我們系統(tǒng)的安全性，并對可能受影響的信息實(shí)施了監(jiān)控。”

值得注意的是，迪奧信息泄露已經(jīng)開始對其客戶產(chǎn)生影響。在小紅書上，有網(wǎng)友表示收到短信后連續(xù)兩天遭遇騷擾電話騷擾短信，并質(zhì)問迪奧“你們是怎么保護(hù)用戶信息的？用戶利益受影響了那解決方法是？”還有網(wǎng)友表示“迪奧信息泄露導(dǎo)致一天八百個騷擾電話”。

（圖源：小紅書截圖）

實(shí)際上，不止是信息泄露，迪奧還面臨著不少質(zhì)量問題相關(guān)的爭議。在在黑貓投訴上，有關(guān)“迪奧”的投訴高達(dá)4864條。其中，不少投訴圍繞著迪奧的產(chǎn)品質(zhì)量和售后等。

客戶信息泄露，暴露了迪奧的哪些問題？

數(shù)字化時代已經(jīng)到來，為建立用戶畫像實(shí)現(xiàn)精準(zhǔn)營銷，企業(yè)通過各種手段收集客戶數(shù)據(jù)已成常態(tài)。不過，這背后的個人信息保護(hù)問題也不容忽視。

針對此次的迪奧客戶信息泄露事件，泰和泰（北京）律師事務(wù)所合伙人、大浪智庫高級顧問袁菲表示，結(jié)合規(guī)則及短信，他趨向認(rèn)為迪奧存在對于用戶個人信息保護(hù)采集、使用、保護(hù)等方面均存在違反法律強(qiáng)制性規(guī)定的情形。

在合規(guī)性方面，迪奧信息采集涉嫌違反“最小必要”原則。迪奧收集的客戶信息（如消費(fèi)水平、偏好，以及其他信息）超出提供服務(wù)所需范圍，涉嫌違反《個人信息保護(hù)法》第6條“合法、正當(dāng)、必要”原則。

至于數(shù)據(jù)處理，迪奧涉嫌未采取“相應(yīng)的加密、去標(biāo)識化（是指個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程）等《個人信息保護(hù)法》第51條規(guī)定的安全技術(shù)措施”。若僅未經(jīng)授權(quán)訪問，理論上不應(yīng)該導(dǎo)致具體的用戶信息，故不得不引發(fā)懷疑，迪奧的安全技術(shù)措施是否滿足法定要求？

在用戶權(quán)利保障方面，迪奧有責(zé)任推諉傾向。迪奧在短信中強(qiáng)調(diào)“敏感信息未被泄露”卻未承擔(dān)非敏感數(shù)據(jù)濫用的潛在責(zé)任，存在避重就輕的表述，涉嫌違反《個人信息保護(hù)法》第28、29條規(guī)定。

此外，迪奧在短信中表示，其是在5月7日發(fā)現(xiàn)客戶信息被泄露的。這也就意味著，從迪奧發(fā)現(xiàn)信息泄露到通知客戶，中間過去了五天的時間。

對此，袁菲認(rèn)為，依據(jù)《中華人民共和國數(shù)據(jù)安全法》、《上海市消費(fèi)者權(quán)益保護(hù)條例》等法律及地方性法規(guī)，迪奧延遲5天通知，若無法證明存在合理理由，可能被認(rèn)定為未履行法定的“及時通知”義務(wù)。誠然，法律規(guī)范并未明確到底多少天才屬于“及時”，但如果因此客戶在5天內(nèi)因?yàn)榈蠆W未及時通知產(chǎn)生了財產(chǎn)損失，他個人認(rèn)為迪奧可能要因其“過錯”承擔(dān)侵權(quán)或違約責(zé)任。

至于消費(fèi)者權(quán)益保護(hù)，袁菲表示，迪奧應(yīng)當(dāng)進(jìn)行主動補(bǔ)救措施，向具體的用戶明確說明其什么信息被泄露，輔導(dǎo)用戶進(jìn)行風(fēng)險應(yīng)對。公布事件調(diào)查結(jié)果及受影響用戶范圍，建立專項(xiàng)賠償機(jī)制；重塑自身數(shù)據(jù)處理及防控機(jī)制，進(jìn)行必要加密、去標(biāo)識化等處理，并刪除不必要用戶信息，甚至應(yīng)當(dāng)逐一與客戶進(jìn)行確認(rèn)其數(shù)據(jù)，如客戶明確拒絕或不置可否，則迪奧無權(quán)使用用戶數(shù)據(jù)。

總而言之，迪奧客戶信息泄露事件不僅暴露了其在數(shù)字化轉(zhuǎn)型中的安全短板，也為所有大量收集用戶數(shù)據(jù)的企業(yè)敲響了警鐘。

奢侈品品牌在華遇冷

在迪奧深陷信任危機(jī)之時，其母公司LVMH集團(tuán)正身處業(yè)績惡化的困境之中。

最新公布的數(shù)據(jù)顯示，2025年一季度，LVMH集團(tuán)總營收為203億歐元，同比下降2%，若排除匯率影響，降幅將達(dá)3%。

LVMH集團(tuán)并未披露迪奧的具體數(shù)據(jù)。不過從營收構(gòu)成來看，LVMH集團(tuán)旗下的時裝和皮具業(yè)務(wù)，以及香水和化妝品業(yè)務(wù)中都有迪奧的身影。時裝和皮具業(yè)務(wù)是LVMH集團(tuán)最大的營收來源，一季度營收達(dá)101億歐元。

一季度，LVMH集團(tuán)的時裝和皮具業(yè)務(wù)營收同比下滑4%，而香水和化妝品業(yè)務(wù)則是零增長。

不止是LVMH集團(tuán)，全球奢侈品巨頭們在2025年一季度的業(yè)績集體承壓。2025年一季度，開云集團(tuán)總營收38.83億歐元，同比下滑14%。

LVMH集團(tuán)和開云集團(tuán)的業(yè)績下滑，主要是由于其在以中國為中心的亞太地區(qū)表現(xiàn)不佳。財報顯示，一季度，在除日本外的亞洲地區(qū)，LVMH集團(tuán)的營收下滑了11%。至于開云集團(tuán)，一季度在亞太市場的營收同比下跌25%。

不過，對于奢侈品品牌而言，艱難時光似乎才剛剛開始。咨詢公司貝恩近日發(fā)布的報告顯示，預(yù)計(jì)2025年全球奢侈品市場銷售規(guī)模或?qū)⑾禄?%至5%，此前其預(yù)計(jì)將會有0到4%的增長。

伴隨著數(shù)字化浪潮的興起，個人信息安全面臨著越來越多的挑戰(zhàn)，客戶信息泄露的事件也時有發(fā)生。企業(yè)要切實(shí)擔(dān)負(fù)起保護(hù)好客戶信息安全的責(zé)任，否則一旦信任崩塌，企業(yè)將付出高昂的代價。

文|《逐浪》出品