事件の発覚と社会的反響
フランスの高級ブランド「Dior(ディオール、内地名:迪奧)」の中国法人で、顧客の個人情報が流出する事件が明らかになった。今年5月に複数の中国メディアが報じ、中国本土の利用者にはブランド公式の警告メッセージが相次いで送られた。その結果、国際的な人気ブランドであるDiorが中国市場でこうした事案を起こしたことは大きな注目を集め、SNSでも「外資ブランドのデータ管理は信用できるのか」との議論が広がった。
公安当局による調査と行政罰
その後、国家ネットワーク安全通報センターは9月9日、公安のサイバーセキュリティ部門がDior(上海)公司を調査した結果、個人情報保護法に違反する行為が確認されたと発表した。これを受け、所在地の公安機関は法令に基づき行政罰を科した。今回の処分は、外資系の高級ブランドに対しても中国当局が厳格に規制を適用する姿勢を示したものといえる。
違法とされた3つの問題点
調査によれば、同社には三つの重大な不備があった。まず、越境データ送信に必要な安全評価や標準契約を行わず、利用者の個人情報をフランス本社に送信していた。さらに、国外での処理方法を利用者に十分に説明せず、法律で定められた「単独同意」を取得していなかった。加えて、収集した個人情報に暗号化や匿名化といった安全技術を施さず、管理体制は極めて不十分だった。したがって、公安当局はこれらの行為を重大な違反と判断し、行政罰の根拠とした。
Dior側の対応と説明不足
一方で、Diorのカスタマーサポートは利用者に対し「不審な通信に注意してほしい」と呼びかけた。ただし、顧客情報を海外本社に送信しているかどうかについては「グローバルなデータ管理方針に関わるため現時点では説明できない」と回答するにとどまった。そのため、利用者の不安は解消されず、ブランドの信頼性低下につながっている。
中国当局の規制強化と外資への影響
中国では2021年に「個人情報保護法」が施行され、越境データ移転には事前評価や契約締結、利用者の同意が義務化された。今回の行政罰は、外資系企業も例外なく規制の対象となることを示した象徴的な事例といえる。特にラグジュアリーブランドやEC事業者にとって、中国市場における個人情報管理体制の強化は避けられない課題となった。
なお、外資企業をめぐる規制強化は他分野にも及んでいる。例えば、中国政府は インターネット出版に外資が関与することを禁止 しており、違反すれば作品公開停止などの処分が科される【関連記事:ネット出版に外資の関与禁止】。また、ネットワーク安全審査の強化によって、外資系ICT企業が中国市場から排除されるのではないかという懸念も指摘されている【関連記事:ネット安全審査と外資ICTへの影響】。さらに、配車アプリ各社に対しても、個人情報管理の不備を改善せよと当局が直接指導している【関連記事:配車サービス企業への情報保護指導】。
今後の注目点
こうした事態を受け、世界的ブランドの中国法人が処分を受けたことは、国際企業全般にとって警鐘となった。今後は越境データの取り扱いが一段と厳格化するなか、企業には顧客情報保護と透明性ある運用が一層求められる。その結果、Diorがどのように信頼回復を図るのか、また中国当局が外資系ブランドへの監督をどこまで強化するのかが注目される。
◇出典
