디올 상하이, 중국 사용자 개인정보 유출…공안당국 행정처분

디올 공식 홈페이지에 올라온 '정보 보안 조치 안내' 공지ⓒ뉴시스

프랑스 디올의 상하이 현지 자회사가 중국 내 사용자 개인정보를 무단으로 프랑스 본사에 유출한 혐의로 중국 공안당국으로부터 행정처분을 받았다고 9일 중국 관영 신화통신이 보도했다.

중국 국가사이버안전통보센터는 조사 결과 디올 상하이 자회사가 고객 개인정보 유출 과정에서 불법 행위를 한 것으로 확인됐다고 밝혔다. 이번 조사는 지난 5월 제기된 디올의 데이터 유출 의혹과 관련해, 중국 사용자들이 디올로부터 경고 문자를 받은 데 따른 것이다.

조사에 따르면 디올 상하이 자회사는 데이터 유출과 관련한 안전 평가를 거치지 않고 본사에 고객 정보를 전송했으며, 개인정보 유출에 대한 표준 계약이나 개인정보 보호 인증 등 규정도 지키지 않았다.

고객 동의 절차도 충분히 이행하지 않았고, 수집된 개인정보를 암호화하거나 익명화하지 않은 점도 위반 사항으로 지적됐다.

공안당국은 개인정보보호법에 따라 디올 상하이지사에 행정처분을 내렸으나 구체적 내용은 공개되지 않았다. 홍콩 사우스차이나모닝포스트(SCMP)는 개인정보보호법 위반 시 무거운 벌금이 부과될 수 있다고 전했다.

SCMP는 이번 사례가 2021년 11월부터 시행된 중국 개인정보보호법을 위반한 첫 주요 사례라고 평가했다. 앞서 디올은 지난 5월 한국과 중국 소비자들에게 이름, 전화번호, 이메일, 구매 데이터 등이 제3자에게 유출된 사실을 공개한 바 있다.